וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)
נראה ש- juggernaut הטכנולוגי גוגל מתכוננת להתרחק מסיסמאות, שכבר מזמן היו נקודת תורפה של אבטחה דיגיטלית, לטובת מכשירים ייעודיים. אבל ראשית זה רק צריך לשכנע את שאר האינטרנט להמשיך בתכנית שלהם.
על פי Wired, המהדורה בחודש הבא של כתב העת IEEE Security & Privacy Magazine תעביר דוח של סמנכ"ל האבטחה של גוגל אריק גרוס והמהנדס מיינק עדדיייי המתאר את חזונם לעולם ללא סיסמאות.
על פי הדיווחים, הכותבים מתארים תרחיש בו משתמשים במכשיר יחיד כדי לאשר את זהות המשתמשים בצורה חלקה. בניסויים שלהם גרוס ואופדיה השתמשו בכרטיס USB קריפטוגרפי זעיר בשם YubiKey עם גרסה שונה של Google Chrome. עם זאת, הם מקווים לקחת את הטכנולוגיה אלחוטית ואולי להשתלב במכשירים שיש למשתמשים כבר - כמו טלפונים ניידים.
כמובן שאם תאבד את מכשיר האימות שלך, אתה עלול להיות בבעיה.
לא רק גוגל
החלק החשוב במחקר הוא שהוא משתרע מעבר לגוגל. על פי Wired, צמד הגוגלרים פיתחו פרוטוקול עצמאי בגוגל שאינו דורש תוכנה מיוחדת לאימות מכשיר אבטחה. זה אפילו כולל אמצעים למניעת מעקב אחר משתמשים דרך מכשירי האבטחה שלהם, ורק דורש מהמשתמש להפעיל דפדפן התומך בפרוטוקול.
Wired מציין כי גוגל, יחד עם אתרים גדולים אחרים, עשתה לאחרונה מאמצים להטמיע סיסמאות באמצעות מערכות אימות דו-שלבי. במקרה של גוגל, משתמשים שולחים קוד עם קוד בן שש ספרות כדי להזין בעת כניסה ממחשב חדש, או שהם יכולים להשתמש באפליקציה מיוחדת שמייצרת קודי כניסה.
פייסבוק, Dropbox ושירותים גדולים אחרים מתחילים להציע אפשרויות דומות. עם זאת, נראה שגוגל אינה משוכנעת. המחקר אומר, לדברי Wired, "יחד עם רבים בענף, אנו חשים שסיסמאות ואסימוני נושא פשוטים כמו עוגיות כבר לא מספיקים כדי לשמור על בטיחות המשתמשים."
אבטחה טובה יותר עכשיו
ראינו אפשרויות אחרות המשפרות או מסירות את הצורך בסיסמאות. מערכות ביומטריות, בהן טביעת אצבע או היבט גוף ייחודי אחר משמשים כמזהה, לא הצליחו להשיג משיכה למרות שהיו בשוק במשך עשרות שנים. זה עשוי להשתנות, ומעניין יהיה לראות כמה הבחירה של גוגל תאפשר זיהוי.
סיסמאות בוודאי יישארו עמוד התווך של האבטחה הדיגיטאלית להמונים, אך עד שהדברים ישתנו ישנם כמה דברים שהמשתמשים יכולים לעשות. המובן מאליו כמובן הוא להימנע מחזרת סיסמאות לשירותים שונים. גם אם הסיסמה שלך חזקה מאוד, אתה מסתכן בסכנה גדולה יותר על ידי הפצתו. מחוללי סיסמאות יכולים לעזור בכך, ורוב מנהלי הסיסמאות (כולל מחזיק מפתחות, יחד עם מערכת ההפעלה X) יפיקו וגם יאחסן את הסיסמאות של המשתמשים.
לאחרונה עברתי להשתמש בסיסמאות שנוצרו ואחסנו אותן באמצעות שירות סיסמאות. ביצעתי גם אימות דו-שלבי בכל מקום שהוא זמין. אבל מה שגרוס ואופדיייי מתארים מושך עוד יותר מכיוון שזה לא רק נשמע מאובטח, זה נשמע קל להפליא. אני לא יכול לחכות.
(תמונה דרך סיימון ליסצ'קה על פליקר)
לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.