Može li hardver pomoći ubiti lozinku? Google misli tako

Kako bi pomogao internetu da prijeđe iz korisničkog imena i lozinki, Google želi staviti prsten na nju.

Googleovi inženjeri eksperimentiraju s hardverom koji će poslužiti kao glavni ključ za mrežne usluge. Primjeri uključuju pametan prsten za vaš prst, kriptografski USB stick ili token ugrađen u pametne telefone. Googleov potpredsjednik za sigurnost Eric Grosse i inženjer Mayank Upadhyay opisuju svoj prijedlog u istraživačkom radu za ovaj mjesec IEEE Security & Privacy Magazine, prema izvješću Wired.

Ideja je spriječiti udaljenog hakera od pristupa računima na mreži putem ukradenih korisničkih imena i lozinki.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Neke web-usluge već nude ovu vrstu sigurnosti putem dvostupanjskog postupka ovjera. Na primjer, kada se prijavite na Gmail na neprepoznatom računalu, Googleu možete poslati SMS poruku na telefon s kôdom za provjeru valjanosti. Nakon što unesete kôd, Gmail može pamtiti računalo na neodređeno vrijeme.

Problem s provjerom autentičnosti u dva koraka je da je nezgrapan provjera svih računala i proći kroz postupak samo za provjeru e-pošte na računalu prijatelja. Prijavljivanje kada je vaš telefon izvan funkcije može biti problem, iako Google daje 10 sigurnosnih kodova za tu situaciju.

Fizički uređaj - idealno onaj koji bi mogao bežično komunicirati s računalom - olakšat će postupak. "Želimo da vaš pametni telefon ili pametna kartica s ugrađenim prstnim prstenom dopuste autoriziranje novog računala putem slavine na računalu, čak iu situacijama u kojima vaš telefon može biti bez mobilne povezanosti", pišu Googleovi inženjeri.

Naravno, oslanjajući se prsten ili drugi uređaj za prijavu podiže svoje izazove. Trebala bi biti metoda prijave za prijavu - ona koja je sigurnija nego samo lozinka - u slučaju nestanka ili oštećenja uređaja. I dok bi prsten ili neki drugi uređaj na temelju kontakata olakšao zaštitu korisnika od udaljenih hakera, lakše će ukrasti supružnici, suradnici ili djeca. Googleovi inženjeri priznaju da još uvijek trebaju zahtijevati zaporke, no one lozinke ne bi trebale biti tako složene kao i danas postojeće formule za haker. Također, svi neće htjeti nositi prsten ili nositi svoje telefone oko svega vremena samo da koriste svoje računalo.

Web programeri će morati ići na brodu, ili barem zagrljaju usluge kao što su Birač računa, koji bi neka veće usluge poput Facebooka ili Googlea služe kao glavna prijava za manje web stranice. U suprotnom ćemo se morati sjetiti puno lozinki za web lokacije koje ne osim autentičnosti temeljene na hardveru.

Google nije jedini tehnološki div koji je zainteresiran za zamjenu lozinke. Prošle godine Apple je kupio autentičnu tvrtku AuthenTec, tvrtku za skeniranje otisaka prstiju, što je dovelo do glasina da bi budući iPhone mogao imati senzore otisaka prstiju ugrađenih u njihove kućne gumbe.

Ideja o ubijanju lozinke postala je popularna pojam prošle godine, nakon što je pametan haker uspio obrišite digitalni život Wired novinara Mat Honana. U određenom smislu to je bio poziv na buđenje, no s obzirom na koliko često se glavne web stranice sruše, bolje je rješenje sada izgledalo već odavno. Hardverska rješenja od vodećih svjetskih tehnoloških igrača mogu biti upravo ono što nam je potrebno.