Однако компания Google считает, что смогла ее решить. Компания предлагает использовать для аутентификации очень маленькое USB-устройство, известное как Yubico. Подключив его к компьютеру со слегка модифицированной версией Chrome, пользователь автоматически входит в свой аккаунт Google.
По мнению Google, наличие такого устройства в руках пользователя значительно снижает вероятность нежелательного доступа к его аккаунтам и персональным данным со стороны посторонних.
Вы спросите, а что будет в случае потери или кражи такого устройства? Ведь в таком случае злоумышленник автоматически получает доступ к вашему аккаунту. Эту проблему Google надеется решить с помощью какой-то простой аутентификации на компьютере. Со слов вице-президента Google по безопасности Эрика Гросса (Eric Grosse), это может быть пароль, а может быть и что-то еще.
Существует и другая проблема – как призвать другие сайты также положиться на физическую аутентификацию с помощью Yubico. Со слов Google, другие люди уже пытались использовать подобный подход, но в потребительском мире добились не многого. Поисковый гигант осознает, что на люди не сразу поверят в его идею, но все-таки жаждет протестировать ее с другими веб-сайтами.
Судя по всему, протокол, который использован на Yubico не привязан к какому-то определенному сайту. И его можно использовать не только для доступа к аккаунту Google. При этом Yubico не привязан и к какому-то конкретному браузеру (хотя браузер должен поддерживать аппаратную аутентификацию). В целом же, устройства типа Yubico могли бы избавить нас необходимости использования длинных и сложных паролей.
В случае успешности своего пилотного проекта, Google, возможно, начнет отказываться от обычных паролей в пользу подобных USB-устройств. Пока же мы рекомендуем вам избегать таких паролей, как “password”, “qwerty” и т.п. В противном случае вы рискуете расстаться своими аккаунтами, и, возможно, кое-какими личными данными.
Комментарии (2)