Csilla, Noémi
6 °C
19 °C

Véget ér a jelszavak kora

2013.01.19. 00:35

Rengeteg jelszót használunk a weben, ezért igyekszünk olyanokat kitalálni, amiket könnyen megjegyzünk. Vagy nézhetjük a támadók szemszögéből is: olyant, amit könnyű kitalálni. A Google biztonsági szakértői erre a problémára keresnek megoldást, és olyan eszközökkel, új protokollokkal kísérleteznek, amelyek egyszerűek és biztonságosak is.

Megvizsgálták többek közt a Yubico titkosított kártyáját, amit ha a számítógép egyik usb-portjára csatlakoztatnak, a felhasználó automatikusan beléphet a Google-fiókjába. A kártya használatához módosítani kellett a böngészőt, de a júzernek nem kell semmit letöltenie, és amikor a támogatás már megvan, nagyon könnyen használható.

Persze a legjobb egy vezeték nélküli megoldás lenne, ezért a Google azt szeretné elérni, hogy az okostelefon, vagy egy csipkártyára telepített ujjlenyomat-leolvasó, a számítógép érintésével el tudja végezni a felhasználó azonosítását. Akkor is, ha a telefon egyébként le van merülve.

Az ilyen tervek megvalósításához azonban nem elég a Google támogatása, a web nagy részének be kell szállnia. A Google ezért kifejlesztett egy hitelesítési protokollt, ami állítása szerint független, és nem igényel speciális szoftvereket. Csak egy bönészőt, ami támogatja a bejelentkezési szabványt, és abban is megakadályozza a weboldalakat, hogy nyomon kövessék a felhasználókat.

Eric Grosse, a Google biztonságért felelős alelnöke, és a mérnök Mayank Upadhyay a hónap végén megjelenő IEEE Security & Privacy mérnöki szaklapban publikálja a kezdeményezéssel kapcsolatos tanulámányát.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!