Car-tech

Kan maskinvare hjelpe til med å drepe passordet? Google mener at

REOPENING BARGAIN HUNTERS THRIFT STORE TOUR STORAGE WARS AUCTION WOW

REOPENING BARGAIN HUNTERS THRIFT STORE TOUR STORAGE WARS AUCTION WOW
Anonim

For å hjelpe Internett å gå videre fra brukernavn og passord, vil Google sette en ring på den.

Googles ingeniører har eksperimentert med maskinvare som vil fungere som en hovednøkkel for elektroniske tjenester. Eksempler er en smart ring for fingeren, en kryptografisk USB-pinne eller et token innebygd i smarttelefoner. Googles visepresident for sikkerhet Eric Grosse og ingeniør Mayank Upadhyay skisserer sitt forslag i et forskningspapir for denne måneds IEEE Security & Privacy Magazine, ifølge en rapport i Wired.

Tanken er å forhindre eksterne hackere fra å få tilgang til nettkontoer via stjålne brukernavn og passord.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Noen webtjenester tilbyr allerede denne typen sikkerhet gjennom to trinn autentisering. Når du for eksempel logger på Gmail på en ukjent PC, kan du få Google til å sende en tekstmelding til telefonen din med en valideringskode. Når du har angitt koden, kan Gmail huske den PCen på ubestemt tid.

Problemet med to-trinns autentisering er at det er tungvint å validere alle datamaskinene dine, og å gå gjennom prosessen bare for å sjekke e-post på en venns datamaskin. Når du logger på når telefonen er ute av bruk, kan det også være et problem, selv om Google gir 10 sikkerhetskoder for den situasjonen.

En fysisk enhet - ideelt som kan kommunisere trådløst til datamaskiner - vil gjøre prosessen enklere. "Vi vil at smarttelefonen eller smartkort-innebygd fingerring for å autorisere en ny datamaskin via et trykk på datamaskinen, selv i situasjoner der telefonen din kan være uten mobiltilkobling," skriver Googles ingeniører.

Selvfølgelig stole på en ring eller en annen enhet som logger på, gir sine egne utfordringer. Det må være en sikkerhetskopieringsmetode-en som er sikrere enn bare et passord, hvis enheten blir tapt eller skadet. Og mens en ring eller annen kontaktbasert enhet vil bidra til å beskytte brukere mot fjerntliggende hackere, ville det være lettere å stjele av ektefeller, kolleger eller barn. Googles ingeniører innrømmer at de kanskje fortsatt trenger å kreve passord, men disse passordene behøver ikke å være like komplekse som dagens hackersikre formler. Også ikke alle vil ønske å bære en ring eller bære sine telefoner hele tiden bare for å bruke datamaskinene sine.

Webutviklere må også komme om bord, eller i det minste omfavne tjenester som kontovelger, som ville la Større tjenester som Facebook eller Google fungerer som en mesterlogg for mindre nettsteder. Ellers må vi fortsatt huske mange passord for nettsteder som ikke er unntatt maskinvarebasert autentisering.

Google er ikke den eneste teknologiske giganten som er interessert i å erstatte passordet. I fjor kjøpte Apple AuthenTec, et fingeravtrykkskannerfirma, som førte til rykter om at fremtidige iPhones kunne ha fingeravtrykkssensorer innebygd i hjemmeknappene.

Ideen om å drepe passordet ble et populært begrep i fjor, etter at en smart hacker klarte å tørke ut det digitale livet til Wired reporter Mat Honan. På en måte var det en våkne ring, men gitt hvor ofte store nettsteder blir hacket, synes en bedre løsning nå for sent. Maskinvareløsninger fra verdens største teknologiske aktører kan være akkurat det vi trenger.