Autentimissüsteemide tulevik tavakasutaja jaoks on riistvaraseadmete kasutamine – alates USB-pastakatest kuni kiipkaartide ja mobiiltelefonideni – paroolide vahetamiseks.
Idee pole kaugeltki uus, eriti ärivaldkonnas, kuid Google avaldas äsja rohkem üksikasju arendatava projekti kohta, mis ühendab seda tüüpi autentimissüsteemi kõigi kasutajate teenusekontodega.
Projekti üksikasjad avalikustatakse 28. jaanuaril uuringus, mis avaldatakse ajakirjas IEEE Security & Privacy Magazine, kuid Wired paljastas sel nädalavahetusel peamised tipphetked.
Selles infos tutvustasid Google’i turvalisuse asepresident Eric Grosse ja insener Mayank Upadhyay erinevaid võimalusi, mida ettevõte uurib, et võimaldada kasutajatel oma veebikontodel autentida. Autentimine, mis tühistab parooli kasutamise, välja arvatud juhtudel, kui on vaja antud kontol olulisi muudatusi teha.
“Nagu paljud valdkonna ettevõtted, tunneme ka meie, et lihtsatest paroolidest ja autentimismeetoditest, näiteks küpsistest, ei piisa enam kasutajate turvalisuse tagamiseks,” ütlesid avaldatavad uuringud. See arvamus on kooskõlas Deloitte hiljutiste uuringutega, mille kohaselt on 90% Interneti-kasutajate poolt praegu kasutatavatest ja genereeritud märksõnadest häkkerirünnakute suhtes haavatavad.
Eric Grosse ja Mayank Upadhyay ütlesid, et Google testib mitut riistvara autentimissüsteemi, sealhulgas väikest krüptimislahendusega USB-mälupulka nimega Yubico, mis autentib Google’i teenuste üksikuid kasutajaid automaatselt ühe klõpsuga.
Selle Google’i süsteemi toimimiseks tuleb brauserit kasutada nii ühilduvuse jaoks kui ka selle laiendamiseks teistele Interneti-teenustele, mis pärinevad teistelt ettevõtetelt, et edendada selle laialdast kasutamist ja võimaldada selle lihtsustatud kasutamist – kõigi kontode autentimisvahend.
“Teised ettevõtted on proovinud sarnast lähenemist, kuid neil pole tarbijamaailmas kuigi palju edu olnud,” kirjutasid uuringus Google’i ametnikud, tunnistades, et projekt jääb “spekulatiivseks” seni, kuni see osutub valdkonna poolt laialdaselt heaks kiidetuks.
Selle saavutamiseks väidavad kaks ametnikku, et nad on välja töötanud riistvara kasutava Google’i sõltumatu autentimisprotokolli, mis võimaldab mitte ainult oma veebikontode kasutajate autentimist, vaid ka selleks, et saidid ei jälgiks nende veebikäitumist.
Lisaks sellele tillukesel pliiatsil põhinevale süsteemile usuvad Google’i eest vastutavad isikud, et autentimissüsteem võib hõlmata ka mobiiltelefonide ja traadita tehnoloogia kasutamist.
Kirjutatud uue ortograafilise testamendi järgi
