Google está em execução um projeto piloto para ver se estes baseada em USB Yubico log-on dispositivos podem ajudar a resolver o problema de senha. Foto: Google
MOUNTAIN VIEW, Califórnia - Quer uma maneira mais fácil de entrar em sua conta do Gmail? Como cerca de um toque rápido no seu computador com o anel no seu dedo?
Isso pode estar mais perto do que você pensa. Equipe de segurança do Google descreve este tipo de anel de dedo-de autenticação em uma nova pesquisa, previsto para ser publicado no final deste mês na revista de engenharia IEEE Security & Revista de Privacidade . Nele, o Google vice-presidente de Segurança Eric Grosse e Engenheiro Mayank Upadhyay apresentar todos os tipos de formas que pensam as pessoas pode acabar entrando em sites no futuro - e é sobre o tempo.
2012 pode ter sido o ano em que a senha quebrou. Parecia que todos na internet recebeu apelos de spam de e-mail ou desesperado por dinheiro - o chamado "Assaltado em Londres" golpe - a partir das contas de e-mail de pessoas que haviam sido invadidas. E com fios do próprio Mat Honan mostrou a todos quão prejudicial pode ser um truque.
Os caras que hackeados Honan agosto passado excluído sua conta do Gmail. Eles tomaram sua alça Twitter e postou mensagens racistas. E eles remoto limpou o iPhone, iPad e computador portátil, a exclusão de um ano o valor de e-mails e fotografias. Em suma, eles apagou sua vida digital.
As senhas são uma forma barata e fácil de autenticar os internautas, mas não está seguro o suficiente para a internet de hoje, e nunca será.
'Senhas e tokens ao portador simples, como os cookies não são mais suficientes para manter os usuários seguros. "
- Eric Grosse e Mayank Upadhyay
Google concorda. "Junto com muitos na indústria, nós sentimos senhas e tokens ao portador simples, como os cookies não são mais suficientes para manter os usuários seguros", Grosse e Upadhyay escrever em seu papel.
Assim, eles estão experimentando novas maneiras de substituir a senha, incluindo uma pequena Yubico cartão criptográfico que - quando escorregou em um (Universal Serial Bus) USB leitor - pode ligar automaticamente um internauta no Google. Eles tiveram que modificar navegador web do Google para trabalhar com esses cartões, mas não há nenhum download de software e uma vez que o suporte do browser está lá, eles são fáceis de usar. Você entrar no site, conecte o dispositivo USB e registrá-lo com um único clique do mouse.
Eles vêem um futuro onde você autenticar um dispositivo - seu smartphone ou algo como uma chave Yubico - e então usar isso quase como uma chave de carro, para o fogo até o seu web mail e contas online.
No futuro, eles gostariam que as coisas fiquem ainda mais fácil, talvez ligar ao computador através da tecnologia sem fio.
"Nós gostaríamos seu smartphone ou smartcard embutido anel de dedo para autorizar um novo computador através de um toque no computador, mesmo em situações em que o telefone pode ficar sem conectividade celular", os Googlers escrever.
O futuro pode não ser exatamente a senha-livre, mas vai ser pelo menos livre desses complexos, difíceis de se lembrar de senhas, diz Grosse. "Nós vamos ter que ter alguma forma de desbloqueio de tela, talvez senhas, mas talvez algo mais", diz ele, "mas o autenticador principal será um sinal como este ou algum pedaço equivalente de hardware."
Isso significa que se alguém rouba o seu cartão ou seu anel inteligente, é melhor informar-lo roubado muito rapidamente.
Grosse e Upadhyay acreditam que os sites de uma vez apoio suficiente esta técnica de login dispositivo centrada, principalmente as pessoas mais não vai precisar de senhas fortes, exceto em raras ocasiões - quando eles estão fazendo mudanças significativas em sua conta, por exemplo.
Mas, para o plano do Google de senha libertação realmente decolar, eles vão precisar de outros sites para jogar bola. "Outros tentaram abordagens semelhantes mas conseguiu pouco sucesso no mundo do consumidor", escrevem eles. "Apesar de reconhecer que a nossa iniciativa irá também permanecem especulativas até nós provamos aceitação em larga escala, estamos ansiosos para testá-lo com outros sites."
Então, eles desenvolveram um protocolo (ainda sem nome) para o dispositivo de autenticação baseada em que eles dizem que é independente do Google, não requer software especial para o trabalho - além de um navegador que suporte o padrão se - e que impede que sites de usar esta tecnologia para rastrear usuários.
0 comentários:
Postar um comentário