Videó: Crosman (Gletcher) TT, замена рем.комплекта, иглы баллона и поджимной гайки иглы. (November 2024)
Úgy tűnik, hogy a Google arra készül, hogy eltávozzon a jelszavaktól, amelyek már régóta gyenge pontja a digitális biztonságnak, dedikált eszközök javára. De először csak meg kell győznie az Internet többi részét, hogy megfeleljen a rendszerüknek.
Wired szerint az IEEE Security & Privacy Magazine folyóiratának jövő hónapban kiadott kiadványa a Google biztonsági miniszterelnökének, Eric Grosse és Mayank Upadhyay mérnöknek a jelentése, amely körvonalazza a jelszavak nélküli világot.
A szerzők állítólag olyan helyzetet írnak le, amelyben egyetlen eszközt használnak a felhasználók személyazonosságának zökkenőmentes megerősítésére. Kísérleteikben Grosse és Upadhyay egy apró, YubiKey nevű kriptográfiai USB-kártyát használtak a Google Chrome módosított verziójával. Remélik azonban, hogy vezeték nélküli technológiává válik, és talán integrálódnak a már meglévő eszközökhöz - például a mobiltelefonokhoz.
Természetesen, ha elveszíti a hitelesítő eszközt, bajban lehet.
Nem csak a Google
A kutatás fontos eleme, hogy túlmutat a Google-on. Wired szerint a Google-alkalmazottak pár olyan Google-független protokollt fejlesztettek ki, amelyhez nincs szükség speciális szoftverre a biztonsági eszköz hitelesítéséhez. Még olyan intézkedéseket tartalmaz, amelyek megakadályozzák, hogy a webhelyek nyomon kövessék a felhasználókat a biztonsági eszközökön keresztül, és csak azt írja elő, hogy a felhasználónak olyan böngészőt kell futtatnia, amely támogatja a protokollt.
Wired rámutat arra, hogy a Google, más nagyobb webhelyekkel együtt, nemrégiben tett erőfeszítéseket a jelszavak kétlépcsős azonosító rendszerekkel történő megerősítésére. A Google esetében a felhasználók egy hatjegyű kódot kapnak, amelyet be kell írni, amikor új számítógépről jelentkeznek be, vagy használhatnak egy speciális alkalmazást, amely beviteli kódot generál.
A Facebook, a Dropbox és más fontosabb szolgáltatások hasonló lehetőségeket kínálnak. Úgy tűnik azonban, hogy a Google nem meggyőző. A tanulmány szerint Wired szerint „az iparág számos szereplőjével együtt úgy érezzük, hogy a jelszavak és az egyszerű hordozó tokenek, például a sütik, már nem elégségesek a felhasználók biztonságának megőrzése érdekében”.
Jobb biztonság most
Láttuk más lehetőségeket is, amelyek növelik vagy eltávolítják a jelszavak szükségességét. A biometrikus rendszerek, amelyekben ujjlenyomatot vagy más egyedi testi szempontot használnak azonosítóként, annak ellenére sem sikerültek meghúzni, hogy évtizedek óta jelen vannak a piacon. Ez változhat, és érdekes lenne látni, hogy a Google által felállított mekkora választék teszi lehetővé az azonosítást.
A jelszavak biztosan továbbra is a tömegek digitális biztonságának alapját képezik, de a dolgok megváltoztatásáig a felhasználók néhány dolgot megtehetnek. A legnyilvánvalóbb, természetesen, hogy elkerülje a jelszó megismétlését a különféle szolgáltatásokhoz. Még ha a jelszava is nagyon erős, nagyobb kockázatot jelent annak kockázata, hogy elterjeszti. A jelszógenerátorok segítséget nyújthatnak ebben, és a legtöbb jelszókezelő (beleértve az OS X-hez kapcsolódó Kulcstartót is) előállítja és tárolja a felhasználói jelszavakat.
Nemrég váltottam át a generált jelszavak használatára és egy jelszó szolgáltatással történő tárolásra. Kétlépcsős azonosítást is elvégeztem, bárhol rendelkezésre áll. De amit Grosse és Upadhyay ír le, még vonzóbb, mert nemcsak biztonságosan hangzik, hanem kiemelkedően egyszerűen hangzik. Nem tudok várni.
(Kép Simon Lieschke-en keresztül a Flickr-en)
Max további információkért kövesse őt a Twitteren @wmaxeddy.
