Video: Wham! - Last Christmas (Official Video) (Oktober 2024)
Det ser ut til at Google forbereder seg på å bevege seg bort fra passord, som lenge har vært et svakt punkt i digital sikkerhet, til fordel for dedikerte enheter. Men først må det bare overbevise resten av Internett til å gå sammen med ordningen deres.
I følge Wired vil neste måneds utgave av tidsskriftet IEEE Security & Privacy Magazine føre en rapport fra Googles administrerende direktør om sikkerhet Eric Grosse og ingeniør Mayank Upadhyay som skisserer deres visjon for en verden uten passord.
Forfatterne beskriver angivelig et scenario der en enkelt enhet brukes til å bekrefte brukernes identitet. I sine eksperimenter brukte Grosse og Upadhyay et bittelitt kryptografisk USB-kort kalt YubiKey med en modifisert versjon av Google Chrome. Imidlertid håper de å ta teknologien trådløs og kanskje integrere seg med enheter brukerne allerede har - for eksempel mobiltelefoner.
Hvis du mister autentiseringsenheten din, kan du selvfølgelig være i trøbbel.
Ikke bare Google
Den viktige delen av forskningen er at den strekker seg utover Google. Ifølge Wired har paret Googlers utviklet en Google-uavhengig protokoll som ikke krever noen spesiell programvare for å autentisere en sikkerhetsenhet. Det inkluderer til og med tiltak for å forhindre nettsteder fra å spore brukere via sine sikkerhetsenheter, og krever bare at brukeren kjører en nettleser som støtter protokollen.
Wired påpeker at Google, sammen med andre store nettsteder, nylig har forsøkt å embolden passord med totrinns bekreftelsessystemer. Når det gjelder Google får tekstene en seks-sifret kode som skal skrives inn når de logger på fra en ny datamaskin, eller de kan bruke en spesiell app som genererer innføringskoder.
Facebook, Dropbox og andre viktige tjenester begynner å tilby lignende alternativer. Google virker imidlertid ikke overbevist. Undersøkelsen sier, ifølge Wired, "sammen med mange i bransjen, føler vi passord og enkle bærertegn som informasjonskapsler ikke lenger er tilstrekkelige for å holde brukerne trygge."
Bedre sikkerhet nå
Vi har sett andre alternativer som enten forbedrer eller fjerner behovet for passord. Biometriske systemer, der et fingeravtrykk eller andre unike kroppslige aspekter brukes som identifikator, har ikke klart å oppnå trekkraft til tross for at de er på markedet i flere tiår. Det kan endre seg, og det ville være interessant å se hvor mye valg Googles oppsett gir mulighet for identifisering.
Passord vil sikkert forbli bærebjelken i digital sikkerhet for massene, men inntil ting endres er det noen få ting brukere kan gjøre. Det mest åpenbare er selvfølgelig å unngå å gjenta passord for forskjellige tjenester. Selv om passordet ditt er veldig sterkt, risikerer du større fare ved å spre det rundt. Passordgeneratorer kan hjelpe med dette, og de fleste passordbehandlere (inkludert nøkkelring, medfølgende med OS X) vil både generere og lagre brukernes passord.
Jeg har nylig gått over til å bruke genererte passord og lagre dem med en passordtjeneste. Jeg har også engasjert totrinnsverifisering uansett hvor den er tilgjengelig. Men det Grosse og Upadhyay beskriver er enda mer tiltalende fordi det ikke bare høres sikkert ut, det høres veldig enkelt ut. Jeg kan ikke vente.
(Bilde via Simon Lieschke på Flickr)
For mer fra Max, følg ham på Twitter @wmaxeddy.
