Аппаратные ключи для аккаунтов Google
Макгруп McGrp.ru
Зарегистрироваться
8 лет назад

Аппаратные ключи для аккаунтов Google

Аппаратные ключи для аккаунтов Google Фото 0

К сожалению, пароли стали не самым надежным средством безопасности. Их везде и всюду критикуют за то, что у них недостаточный уровень защиты пользовательских аккаунтов. И при желании можно найти простейший способ взлома.

С учетом злободневности вопроса Google, как мощнейшая сила веба, начала проводить эксперименты над новым методом. При положительном результате экспериментов можно рассчитывать на то, что пароли больше не понадобятся. Их должен сменить аппаратный способом аутентификации.

Исследователями Google всерьез совершенствуется способ авторизации. Они сделали несколько существенных усовершенствований своей системы. Пожалуй, самым успешным следует считать внедрение двухфакторной аутентификации для Gmail. Режим требует ввести одноразовый код, который прислали пользователю по SMS в качестве дополнения к обычному паролю. Согласитесь, что это еще один барьер для тех, кто атакует.

Однако аутентификация в два этапа все-таки основана на пароле. И Google ищет возможность снизить значимость пароля или сделать его вовсе ненужным. В результате был создан метод, в основе которого маленький аппаратный ключ – USB-токен или беспроводной брелок. Именно он дает возможность мгновенно авторизоваться на сервисах Google, включая Gmail. Система основана на смарт-карте, которая генерирует одноразовые пароли.

Безопасность паролей всегда была проблемой. Многие компании над ней работали. Однако никто так и не разработал повсеместно применяемой замены паролям. Впрочем, это не было делом компании с широтой охвата и влиянием такой, как у Google. Значит, можно надеяться массовое внедрение системы произойдет. Это совсем не означает, что пароли в ближайшее время исчезнут.

Об активном намерении Google заменить пароли на иную систему аутентификации пока нет никаких разговоров. Речь только о том, что в компании провели исследование безопасности различных систем аутентификации. Как один из возможных вариантов — это USB-токен. Наверное, это следует считать академическим исследованием.

Насколько оно применимо в отношении сервисов самого Google, пока говорить рано. Аналогичные токены нашли широкое применение в корпоративных сетях. Однако использовать их для защиты ящика на бесплатном публичном почтовом сервисе нет смысла. Пользователю подобное решение будет неудобным. Ведь появляются ограничения возможности проверить свою почту на мобильном устройстве, в гостях, в интернет-кафе.

Кстати, чтобы повысить безопасность, сейчас уже существуют и прочие методы. Скажем, двухфакторная аутентификация по SMS. Ее используют на том же Gmail. Массовое внедрение методов, подобных описанному, придет не сегодня. Не исключено, что в результате USB-ключ будет заменен другим способом авторизации. Например, всего биометрическим.