Может ли аппаратная помощь убить пароль? Google считает, что

Чтобы помочь интернету перейти от имени пользователя и паролей, Google хочет на нем наложить кольцо.

Инженеры Google экспериментируют с оборудованием, которое будет действовать как главный ключ для онлайн-сервисов. Примеры включают смарт-кольцо для вашего пальца, криптографический USB-накопитель или жетон, встроенный в смартфоны. В соответствии с докладом в Wired.

Идея состоит в том, чтобы предотвратить удаленные хакеры от доступа к онлайн-счетам с помощью украденных имен пользователей и паролей.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Некоторые веб-службы уже предлагают этот тип безопасности с помощью двухэтапных аутентификация. Например, при входе в Gmail на непризнанном ПК вы можете отправить Google текстовое сообщение на ваш телефон с кодом проверки. После того, как вы введете код, Gmail может запомнить этот компьютер на неопределенный срок.

Проблема с двухэтапной аутентификацией заключается в том, что громоздко проверять все ваши компьютеры и проходить процесс просто для проверки электронной почты на компьютере друга. При входе в систему, когда ваш телефон выходит из строя, также может возникнуть проблема, хотя Google предоставляет 10 резервных кодов для этой ситуации.

Физическое устройство, идеально подходящее для беспроводной связи с компьютерами, упростит процесс. «Мы хотели бы, чтобы ваш смартфон или смарт-смарт-кольцо с пальцами разрешали новый компьютер с помощью компьютера, даже в ситуациях, когда ваш телефон может быть без сотовой связи», - пишут инженеры Google.

Конечно, полагаясь кольцо или другое устройство для входа в систему поднимает свои собственные проблемы. Там должен быть резервный метод входа в систему, который более безопасен, чем просто пароль, - если устройство потеряется или будет повреждено. И хотя кольцо или другое контактное устройство поможет защитить пользователей от далеких хакеров, было бы легче украсть супруги, коллеги или дети. Инженеры Google признают, что им могут потребоваться пароли, но эти пароли не должны были бы быть такими сложными, как современные хакерские формулы. Кроме того, не каждый хочет носить кольцо или носить свои телефоны все время, просто чтобы использовать свои компьютеры.

Веб-разработчикам также придется попасть на борт или хотя бы охватить такие сервисы, как Account Chooser, что позволит более крупные службы, такие как Facebook или Google, действуют как мастер-логин для небольших сайтов. В противном случае нам все равно придется помнить много паролей для сайтов, которые не включают аппаратную аутентификацию.

Google не единственный технический гигант, который заинтересован в замене пароля. В прошлом году Apple купила AuthenTec, фирму сканера отпечатков пальцев, что привело к слухам о том, что будущие iPhone могут иметь датчики отпечатков пальцев, встроенные в их домашние кнопки.

Идея убить пароль стала популярной идеей в прошлом году, после того, как умному хакеру удалось уничтожить цифровой жизни проводного репортера Мат Хэнан. В некотором смысле, это был звонок для пробуждения, но, учитывая, как часто крупные сайты становятся взломанными, лучшее решение теперь кажется слишком запоздалым. Аппаратные решения от ведущих мировых технологических игроков могут быть только тем, что нам нужно.