Разработчики хотят избавить пользователей от паролей

Конечно, у паролей для гаджетов есть недостатки. Они неудобны и не всегда надежны. Даже если придумаешь один сложный пароль, то все равно это не всегда спасает. Вспомните о недавней грандиозной утечке данных из Adobe. 

 

Впрочем, есть промежуточное решение, которое учитывает распространенность паролей и компенсирует некоторые недостатки. Речь идет о программах вроде 1Password. Они предоставляют возможность генерировать длинные и стойкие к подбору пароли. Ко всему они в ответе за их хранение. 

 

Особенно популярны сейчас браузерные «запоминалки» паролей, несмотря на такой недостаток. Если отрезан от своей программы, то становишься беспомощным. При этом, если злоумышленник получает доступ к базе и получает в распоряжение пароль от нее, может сорвать сразу огромный куш. 

 

С некоторыми удобствами связана авторизация через онлайновые сервисы. Прежде всего, через серверы OpenID, Facebook, Google и Twitter. Впрочем, это хорошо только для самых отдельных случаев. Скажем, при регистрации в системе комментариев на каком-то интернет-ресурсе. Связывать кошелек с аккаунтом Facebook – это безумие!

 

Этим и можно объяснить множество разработок, которые ставят цель одним махом избавить пользователей от лишней мороки, сделать надежную защиту от глупостей типа той, когда на монитор наклеивают бумажки с паролями, и сделать авторизацию более надежной. 

 

 

В минувшем году распространили новость о том, что Google объявил войну паролям. В основе экспериментов цель — привязать авторизацию к устройству, будь то телефон, компьютер или отдельный аксессуар. 

 

Google приводит пример Yubico. Этот стартап выпускает крохотные карточки, которые вставляются в USB и дают программам возможность убедиться, что это нужный пользователь.

 

Как только человек прикасается к сенсору на внешней стороне карты, она начинает генерировать и передавать компьютеру, то есть драйверу, одноразовый пароль, который создан с учетом тайного ключа, который хранится в карте. 

 

Программой выполняется обратный алгоритм. Она убеждается, что полученная последовательность находится в соответствии с картой и ассоциированным с ней пользователем. Карта вместе с доставкой по Америке обходится всего в пять долларов.

 

Эксперимент Google в том, что необходимо реализовать сквозную поддержку Youbico. Браузер Chrome автоматически общается с драйвером устройства и отправляет веб-сервисам Google сигнал об авторизации. Чтобы посмотреть в свой ящик Gmail, надо только набрать адрес и прикоснуться к вставленной в USB карте Youbico. 

 

Однако у Youbico есть недостатки. Он занимает разъем USB. Хотя и есть «сквозная» версия, с наружным портом. Однако она далеко не маленькая. Также это решение не универсальное. Оно подходит для компьютера, но не годится для мобильных устройств. Ведь нет полноразмерного USB.