Vergessen Sie dieses Passwort, Google möchte es durch USB-Schlüssel und Smart Rings ersetzen - Rechnen - 2019

Anonim

Ein kurzer Blick durch die Schlagzeilen aus dem letzten Jahr genügt, um Ihnen zu sagen, dass eingetippte Passwörter nicht der stabile Sicherheitsplan sind, den sie in den frühen Tagen des Computing hatten. Heutzutage ist es zu einfach und alltäglich, dass eine beliebte Website gehackt wird und Ihre persönlichen Daten angreifbar werden. Und nach den Statistiken von SplashData von 2012 lassen sich viel zu viele Menschen durch die Wahl schwacher Passwörter Angriffen aussetzen.

Aber welche anderen Möglichkeiten haben wir? Laut Wired sucht Google nach neuen Möglichkeiten, die über den aktuellen Standard von Passwörtern und Cookies hinausgehen, und recherchiert mit einem physischen Schlüssel, um Ihre Online-Dinge zu sperren und zu entsperren. Eines der Experimente des Suchunternehmens enthält eine YubiKey-Kryptografiekarte, die Sie einfach in einen USB-Anschluss stecken, um sich bei Google anzumelden.

Googles Vizepräsident für Sicherheit, Eric Grosse, und der Ingenieur Mayank Upadhyay haben einen Artikel geschrieben, der in einer kommenden Ausgabe des IEEE Security & Privacy Magazine über die Bemühungen von Google zur Revitalisierung unserer Passwortsysteme erscheinen wird. Sie sagten, das ideale Schutzsystem würde die Authentifizierung eines einzelnen Geräts wie eines YubiKey oder eines Smartphones beinhalten, das so konfiguriert wäre, dass es Ihnen Zugriff auf Ihre Online-Dienste gewährt. "Wir möchten, dass Ihr Smartphone oder Smartcard-eingebetteter Fingerring einen neuen Computer durch Tippen auf den Computer autorisiert, selbst in Situationen, in denen Ihr Telefon möglicherweise keine Mobilfunkverbindung hat", schrieben sie.

Es ist eines dieser "wir leben in der Zukunft" Ideen, aber es ist nicht ohne einige ernste Hürden. Es müsste einen luftdichten Backup-Plan geben, falls der Schlüssel verloren geht oder gestohlen wird. Und vor allem müssten andere Websites und Online-Dienste zustimmen, das System zu unterstützen. Googles Browser benötigt einige Optimierungen, um mit der Schlüsselauthentifizierung arbeiten zu können, so dass einige große Spieler auf den Zug aufspringen müssen, damit die Idee wirklich auf den Boden kommt.

In der Zwischenzeit arbeitet Google an einigen Verbesserungen seines bestehenden zweistufigen Authentifizierungsprozesses. Wenn Sie sich im aktuellen System von einem unbekannten Computer aus anmelden, wird ein Sicherheitscode an Ihr Mobiltelefon gesendet, den Sie eingeben müssen, um die Anmeldung abzuschließen. Dieser zweistufige Ansatz ist eine Verbesserung gegenüber der Verwendung eines Benutzernamens und Kennworts, schützt jedoch nicht vor Phishing. Google hat also eine Erweiterung in der Entwicklung von der Schlüssel-basierten Idee, die unabhängig von seinen eigenen Diensten wäre. Durch die Entfernung der Google-Mitgliedschaft für das Schlüsselsystem würden sowohl Phishing-Probleme als auch die Notwendigkeit von Unterstützung durch andere Websites beseitigt. Es ist definitiv ein Schritt in eine sicherere Richtung.

(Bild via jakeliefer)