google
Пароли стали паршивой овцой мира безопасности, повсеместно критикуемые за недостаточный уровень защиты пользовательских аккаунтов и до смешного простой способ взлома. И вот Google, мощнейшая сила веба, экспериментирует с методом, который позволит в целом обходиться без паролей, сменив их аппаратным способом аутентификации.
Исследователи Google уже некоторое время занимаются совершенствованием способов авторизации и сделали несколько заметных усовершенствований своей системы. Наиболее успешным примером стало внедрение двухфакторной аутентификации для Gmail. Этот режим требует ввода одноразового кода, присланного пользователю по SMS в дополнение к обычному паролю. Вполне серьезный дополнительный барьер для атакующих, отличная идея.
Но двухэтапная аутентификация все равно основана на пароле, и теперь Google работает над тем, чтобы снизить значимость пароля или сделать его вовсе ненужным. Компания создала метод, основанный на маленьком аппаратном ключе – USB-токене или беспроводном брелоке, который позволяет мгновенно авторизоваться на сервисах Google, включая Gmail, сообщает Wired. Система основана на смарт-карте, генерирующей одноразовые пароли.
Безопасность паролей была и остается проблемой на протяжении десятилетий, и многие компании пытались решить ее. Но никто не разработал успешной и повсеместно применяемой замены паролям. Но, с другой стороны, ни разу за это не бралась компания с широтой охвата и влиянием как у Google. Поэтому на сей раз потенциал к массовому внедрению у системы есть. Что, впрочем, не означает, что пароли исчезнут в обозримом будущем.
«Пока речь идет не об активном намерении Google заменить пароли на иную систему аутентификации, а лишь о том, что сотрудники компании провели исследование безопасности различных систем аутентификации и в качестве одного из примеров привели USB-токен. Это скорее академическое исследование, применимость которого в отношении сервисов самого Google не очень очевидна. Подобные токены активно используются в корпоративных сетях, но для защиты ящика на бесплатном публичном почтовом сервисе – это перебор. Для пользователя подобное решение достаточно неудобно, поскольку ограничивает его возможности проверить свою почту на любом устройстве, в гостях, в интернет-кафе. И уже сегодня есть другие методы повышения безопасности, вполне эффективные, например двухфакторная аутентификация по SMS, применяющаяся на том же Gmail», – прокомментировал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Широкое внедрение методов вроде описанного Google займет много времени. Возможно даже, что в результате USB-ключ будет сменен другим способом авторизации, например биометрическим. Но приятно видеть, что решение одной из самых болезненных проблем всех пользователей не останавливается ни на минуту.
Советы