Фінансові новини
- |
- 05.11.24
- |
- 17:22
- |
- RSS
- |
- мапа сайту
Авторизация
Google предлагает заменить пароли на криптографические ключи
12:36 21.01.2013 |
Криптографическая карта, которую тестирует Google |
Специалисты по информационной безопасности компании Google рассматривают новые способы авторизации, считая, что стандартных паролей для обеспечения должного уровня защиты недостаточно.
Компания Google намерена избавить пользователей от паролей, предложив более удобные и надежные средства аутентификации, сообщает Wired со ссылкой на статью, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе (Eric Grosse).
«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», - говорится в статье, посвященной новым методам защищенного доступа к персональным данным.
Одним из таких методов является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы Google без ввода пароля - по всего лишь одному нажатию кнопки мыши.
Проблема в том, что подобный метод авторизации поддерживают не все браузеры (собственный браузер Google Chrome поддерживает). Добавление этой возможности в другие программы позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения. В качестве экспериментального образца в Google выбрали продукт компании Yubico.
Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.
Необходимость помнить множество паролей представляет проблему для пользователей, считают в Google. Однако когда за нее планирует взяться такая крупная компания, она может быть, в конце концов, решена, подчеркивает Wired.
Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в интернете пароль и другие персональные данные обманным путем.
«Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».
Полную версию статьи специалисты Google планируют опубликовать в январском выпуске журнала IEEE Security & Privacy Magazine.
|
|
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :