Video: Facebook joins the MAYHEM! (Marraskuu 2024)
Tekninen juggernaut Google näyttää valmistautuvan siirtymään erillislaitteiden hyväksi salasanoista, jotka ovat jo pitkään olleet digitaalisen tietoturvan heikko kohta. Mutta ensin sen on vain vakuutettava muu Internet noudattamaan suunnitelmaa.
Wiredin mukaan ensi kuussa ilmestyvässä IEEE Security & Privacy Magazine -lehdessä on Googlen tietoturvajohtaja Eric Grossen ja insinöörin Mayank Upadhyayn raportti, joka hahmottelee näkemystään maailmasta ilman salasanoja.
Tekijät kuvaavat kuvailevan tilanteen, jossa yhtä laitetta käytetään käyttäjien henkilöllisyyden varmistamiseen saumattomasti. Grosse ja Upadhyay käyttivät kokeiluissaan pienen YubiKey-nimisen salaus USB-kortin Google Chromen muokatun version kanssa. He kuitenkin haluavat käyttää tekniikkaa langattomana ja ehkä integroitua käyttäjien jo käyttämiin laitteisiin, kuten matkapuhelimiin.
Tietenkin, jos kadotat todennuslaitteesi, saatat olla vaikeuksissa.
Ei vain Google
Tärkeä osa tutkimusta on, että se ulottuu Googlen ulkopuolelle. Wiredin mukaan pari Googlen työntekijöitä on kehittänyt Google-riippumattoman protokollan, joka ei vaadi mitään erityisiä ohjelmistoja suojauslaitteen todentamiseksi. Se sisältää jopa toimenpiteitä estämään verkkosivustoja seuraamasta käyttäjiä heidän turvalaitteidensa kautta, ja edellyttää vain, että käyttäjän on käytettävä protokollaa tukevaa selainta.
Wired huomauttaa, että Google on yhdessä muiden suurten verkkosivustojen kanssa viime aikoina pyrkinyt vahvistamaan salasanoja kaksivaiheisilla varmennusjärjestelmillä. Googlen tapauksessa käyttäjille lähetetään tekstinä kuusinumeroinen koodi, jonka tulee antaa kirjautuessaan sisään uudesta tietokoneesta, tai he voivat käyttää erityistä sovellusta, joka tuottaa pääsykoodit.
Facebook, Dropbox ja muut suuret palvelut alkavat tarjota samanlaisia vaihtoehtoja. Google näyttää kuitenkin olevan vakuuttamaton. Tutkimuksen mukaan Wiredin mukaan "tunnemme monien teollisuudenalojen kanssa salasanat ja yksinkertaiset verkkotunnukset, kuten evästeet, enää riittävän pitämään käyttäjät turvassa."
Parempi turvallisuus nyt
Olemme nähneet muita vaihtoehtoja, jotka joko lisäävät tai poistavat salasanojen tarpeen. Biometriset järjestelmät, joissa sormenjälkeä tai muuta ainutlaatuista kehon osaa käytetään tunnisteena, eivät ole saaneet pitoa huolimatta siitä, että ne ovat olleet markkinoilla vuosikymmenien ajan. Se saattaa olla muuttumassa, ja olisi mielenkiintoista nähdä kuinka suuri valinta Googlen asettamista valinnoista mahdollistaa tunnistamisen.
Salasanat pysyvät varmasti joukkojen digitaalisen tietoturvan tukipisteenä, mutta käyttäjät voivat tehdä muutamia asioita, kunnes asiat muuttuvat. Tietysti on tietenkin välttää salasanojen toistamista eri palveluille. Vaikka salasanasi olisi erittäin vahva, riski suurempi vaara on, että levitä se ympäri. Salasananmuodostajat voivat auttaa tässä, ja suurin osa salasanojen hallintaohjelmista (mukaan lukien Keychain, mukana toimitetussa OS X: ssä) luo ja tallentaa käyttäjien salasanat.
Olen hiljattain siirtynyt käyttämään luomia salasanoja ja tallentamaan ne salasanapalvelun avulla. Olen myös sitoutunut kaksivaiheiseen vahvistukseen aina, kun se on saatavilla. Mutta mitä Grosse ja Upadhyay kuvaavat, on vieläkin houkuttelevampi, koska se ei vain kuulosta turvalliselta, vaan kuulostaa myös erittäin helpoalta. En voi odottaa.
(Kuva Simon Lieschken kautta Flickrissä)
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.