Инженеры компании Google работают над новыми способами замены пользовательских паролей. Среди таких способов есть и небольшая криптографическая карта YubiKey, при помощи которой пользователи смогут автоматически входит в сервисы Google, такие как Gmail. О данной разработке инженеры компании рассказывают в официальном блоге компании.
По задумке Google, в будущем пользователи YubiKey смогут безопасно работать не только с ресурсами самой компании, но и со множеством других сайтов в интернете. В их видении YubiKey - это небольшая карта, размещаемая в ридере или смартфоне и работающая как электронный ключ широкой сферы использования, вплоть до домового ключа от "умного" дома. В компании говорят, что использовать YubiKey можно было бы в также для работы с онлайн-банкингом и для авторизации в соцсетях.
Эрик Гроссе, вице-президент Google по безопасности, говорит, что в YubiKey встроен ряд механизмов защиты, а также система авторизации нового компьютера или смартфона. Он также отметил, что в самой Google уже достаточно давно критиковали саму концепцию паролей, так как в 21 веке она уже не отвечает требованиям безопасности. По его словам, вычислительные мощности современных компьютеров постоянно растут, тогда как возможности пользователя по запоминанию сложного пароля ограничены. На фоне этого взлом систем на базе простого перебора паролей становится все более простой задачей.
В Google говорят, что пока экспериментируют с устройством YubiKey с модифицированной версией браузера Chrome, причем штатная поддержка ключа уже встроенная в этот браузер, поэтому пользователям нет необходимости устанавливать сюда дополнительные драйверы и программное обеспечение. YubiKey автоматически осуществляет вход на текущий сервис, с которым работает пользователь.
Отдельно в компании рассказывают, что разработали и протокол безопасности для подобных устройств аутентификации и в конечном итоге надеются, что он будет использоваться значительно шире, чем просто на сервисах Google.
В целом, интернет-компания заявляет, что работа системы авторизации может быть не ограничена обычным USB-ключом и создать прототип системы можно в любом виде, например, в виде кольца на пальце пользователя, которое будет автоматически связываться с удаленной платформой, передавая ей данные для входа.
Сейчас у компании уже есть не только платформа и протокол для авторизации, но и практически законченный набор API для создания программ, совместимых с этой разработкой.
Мирант Киев по материалам: www.cybersecurity.ru/c...
|