Véget ér a jelszavak kora
Rengeteg jelszót használunk a weben, ezért igyekszünk olyanokat kitalálni, amiket könnyen megjegyzünk. Vagy nézhetjük a támadók szemszögéből is: olyant, amit könnyű kitalálni. A Google biztonsági szakértői erre a problémára keresnek megoldást, és olyan eszközökkel, új protokollokkal kísérleteznek, amelyek egyszerűek és biztonságosak is.
Megvizsgálták többek közt a Yubico titkosított kártyáját, amit ha a számítógép egyik usb-portjára csatlakoztatnak, a felhasználó automatikusan beléphet a Google-fiókjába. A kártya használatához módosítani kellett a böngészőt, de a júzernek nem kell semmit letöltenie, és amikor a támogatás már megvan, nagyon könnyen használható.
Persze a legjobb egy vezeték nélküli megoldás lenne, ezért a Google azt szeretné elérni, hogy az okostelefon, vagy egy csipkártyára telepített ujjlenyomat-leolvasó, a számítógép érintésével el tudja végezni a felhasználó azonosítását. Akkor is, ha a telefon egyébként le van merülve.
Az ilyen tervek megvalósításához azonban nem elég a Google támogatása, a web nagy részének be kell szállnia. A Google ezért kifejlesztett egy hitelesítési protokollt, ami állítása szerint független, és nem igényel speciális szoftvereket. Csak egy bönészőt, ami támogatja a bejelentkezési szabványt, és abban is megakadályozza a weboldalakat, hogy nyomon kövessék a felhasználókat.
Eric Grosse, a Google biztonságért felelős alelnöke, és a mérnök Mayank Upadhyay a hónap végén megjelenő IEEE Security & Privacy mérnöki szaklapban publikálja a kezdeményezéssel kapcsolatos tanulámányát.