Google
 
 
 

Группа исследователей из Google опубликовала работу, предлагающую решение назревшей проблемы с ненадежностью паролей. Необходимость запоминать множество паролей представляет проблему для пользователей. Пароли можно подобрать, "подслушать" при наборе на клавиатуре или даже выкрасть прямо с веб-сервиса, поэтому серьезная защита от проникновения посторонних уже не может быть основана на одних паролях.

Пользователи, к тому же, забывают пароли, записывают их на клочках бумаги и сообщают третьим лицам. Один и тот же пароль нередко используют на разных сайтах, повышая риски взлома. Однако когда за проблему берется такая крупная компания, шансы на ее решение увеличиваются.

В статье, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе, описываются инструменты для входа в компьютер или на сайт, сообщает журнал Wired.

Одним из них является кольцо со встроенным чипом, которое пользователь сможет носить на руке и с его помощью авторизоваться для работы на устройстве. Другой криптографический носитель представляет собой портативный индивидуальный USB-накопитель, который нужно вставить в соответствующий порт на компьютере, чтобы получить доступ к веб-сайтам. Пока он не будет подключен, доступ к сайтам, где требуется ввод логина и пароля, будет запрещен.

"Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности", - пишут авторы.

Проблема в том, что подобный метод авторизации поддерживают, в отличие от Google Chrome, не все браузеры. Появление такой возможности в других программах позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения.

Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.

Кроме того, физические средства защиты помогут избавиться от такого рода мошенничества, как фишинг, когда злоумышленники обманным путем заставляют пользователя ввести пароль и другие персональные данные.

"Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах".

Полную версию своего исследования специалисты из Google публикуют в январском выпуске журнала IEEE Security & Privacy Magazine.