Video: Ako si zmeniť meno a heslo na WiFi (Septembra 2024)
Zdá sa, že Google sa pripravuje na prechod od hesiel, ktoré sú už dlho slabou stránkou digitálnej bezpečnosti, v prospech vyhradených zariadení. Najprv však musí presvedčiť zvyšok internetu, aby sa pripojil k ich schéme.
Podľa Wiredho budúci mesiac vydanie časopisu IEEE Security & Privacy Magazine prinesie správu viceprezidenta spoločnosti Google pre bezpečnosť Eric Grosse a inžiniera Mayanka Upadhyaya, ktorý načrtne ich víziu sveta bez hesiel.
Autori údajne opisujú scenár, v ktorom sa jediné zariadenie používa na hladké potvrdenie identity používateľov. Grosse a Upadhyay vo svojich experimentoch použili malú kryptografickú kartu USB s názvom YubiKey s upravenou verziou prehliadača Google Chrome. Dúfajú však, že sa táto technológia stane bezdrôtovou a možno sa integruje so zariadeniami, ktoré už používatelia majú - napríklad s mobilnými telefónmi.
Samozrejme, ak stratíte autentifikačné zariadenie, mohli by ste mať problémy.
Nielen Google
Dôležitou súčasťou výskumu je, že presahuje rámec spoločnosti Google. Podľa Wired, pár zamestnancov spoločnosti Google vyvinul protokol nezávislý od spoločnosti Google, ktorý nevyžaduje žiadny špeciálny softvér na overenie zabezpečenia zariadenia. Zahŕňa aj opatrenia, ktoré bránia webovým stránkam sledovať používateľov prostredníctvom ich bezpečnostných zariadení, a vyžaduje iba to, aby používateľ používal prehliadač, ktorý podporuje protokol.
Wired poukazuje na to, že spoločnosť Google spolu s ďalšími významnými webovými stránkami nedávno vyvinula úsilie o posilnenie hesla pomocou dvojstupňového overovacieho systému. V prípade spoločnosti Google dostanú používatelia textovú správu so šesťciferným kódom, ktorý zadajú pri prihlasovaní z nového počítača, alebo môžu použiť špeciálnu aplikáciu, ktorá generuje vstupné kódy.
Facebook, Dropbox a ďalšie hlavné služby začínajú ponúkať podobné možnosti. Zdá sa však, že spoločnosť Google nie je presvedčená. Štúdia tvrdí, že podľa Wired „spolu s mnohými odborníkmi v tejto oblasti pociťujeme, že heslá a jednoduché tokeny nosiča, ako napríklad súbory cookie, už nestačia na zaistenie bezpečnosti používateľov.“
Lepšia bezpečnosť teraz
Videli sme ďalšie možnosti, ktoré vylepšujú alebo odstraňujú potrebu hesiel. Biometrické systémy, v ktorých sa ako identifikátor používa odtlačok prsta alebo iný jedinečný aspekt tela, sa nepodarilo získať trakciu napriek tomu, že sú už desaťročia na trhu. To by sa mohlo meniť a bolo by zaujímavé zistiť, v akom výbere nastavenie spoločnosti Google umožní identifikáciu.
Heslá určite zostanú základom digitálnej bezpečnosti pre masy, ale kým sa situácia nezmení, bude niekoľko vecí, ktoré môžu používatelia urobiť. Najviditeľnejšie je samozrejme vyhnúť sa opakovaniu hesiel pre rôzne služby. Aj keď je vaše heslo veľmi silné, jeho šírením riskujete väčšie nebezpečenstvo. Generátory hesiel s tým môžu pomôcť a väčšina manažérov hesiel (vrátane Keychainu, dodávaného s OS X) bude generovať a ukladať heslá používateľov.
Nedávno som prešiel na používanie vygenerovaných hesiel a ich ukladanie pomocou služby hesiel. Tiež som vykonal verifikáciu v dvoch krokoch, kdekoľvek je k dispozícii. Ale to, čo Grosse a Upadhyay opisujú, je ešte príťažlivejšie, pretože nielen znie bezpečne, ale znie mimoriadne ľahko. Nemôžem sa dočkať.
(Obrázok cez Simon Lieschke na Flickri)
Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.
