Google объявил войну паролям
Специалисты по информационной безопасности компании Google рассматривают новые способы авторизации. В компании считают, что стан...Специалисты по информационной безопасности компании Google рассматривают новые способы авторизации. В компании считают, что стандартных паролей для обеспечения должного уровня защиты недостаточно, передает портал CNews.ru
Так Google намерена избавить пользователей от паролей, предложив более удобные и надежные средства аутентификации, сообщает Wired со ссылкой на статью, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе (Eric Grosse).
«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», - говорится в статье, посвященной новым методам защищенного доступа к персональным данным.
Одним из таких методов является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы Google без ввода пароля - по всего лишь одному нажатию кнопки мыши.
Проблема в том, что подобный метод авторизации поддерживают не все браузеры (собственный браузер Google Chrome поддерживает). Добавление этой возможности в другие программы позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения. В качестве экспериментального образца в Google выбрали продукт компании Yubico.
Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.
Необходимость помнить множество паролей представляет проблему для пользователей, считают в Google. Однако когда за нее планирует взяться такая крупная компания, она может быть, в конце концов, решена, подчеркивает Wired.
Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в интернете пароль и другие персональные данные обманным путем.
«Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».
Полную версию статьи специалисты Google планируют опубликовать в январском выпуске журнала IEEE Security & Privacy Magazine.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.