H Google εξετάζει νέες τεχνολογίες που θα μπορούσαν να αντικαταστήσουν τη χρήση των password, όπως μία μικροσκοπική κάρτα USB της εταιρείας Yubico η οποία θα μπορούσε να επιτρέπει στους χρήστες να συνδέονται αυτόματα στο λογαριασμό τους.
Σε άρθρο του περιοδικού IEEE Security & Privacy που πρόκειται να "κυκλοφορήσει" τις επόμενες ημέρες, ο αντιπρόεδρος ασφαλείας τής Google Eric Grosse και ο μηχανικός Mayank Upadhyay, εξετάζουν διάφορες μεθόδους που θα μπορούσαν να χρησιμοποιηθούν από τους χρήστες αντί της κλασσικής χειροκίνητης εισαγωγής των password στο άμεσο μέλλον.
Οι δύο άντρες μίλησαν στο Wired και αποκάλυψαν τη λύση της κάρτας της Yubico η οποία φυσικά είναι κρυπτογραφημένη και όταν κάποιος χρήστης τη χρησιμοποιήσει σε μία συσκευή, αυτόματα θα μπορεί να συνδεθεί στο λογαριασμό του που διατηρεί σε μία υπηρεσία, όπως για παράδειγμα στο Gmail, στο Google Drive κ.λπ.
Η χρήση συσκευών για την είσοδο χρηστών σε υπηρεσίες web δεν είναι κάτι νέο, αφού χρησιμοποιείται εδώ και χρόνια στην ηλεκτρονική τραπεζική με επιτυχία, αλλά σαν ένα πρόσθετο μέτρο ασφαλείας παρέχοντας έναν πρόσθετο κωδικό, και όχι όπως εξετάζουν από τη Google, να είναι η ίδια η συσκευή το μέσο πρόσβασης.
Η στιγμή που θα σταματήσουμε να "πονοκεφαλιάζουμε" για να θυμόμαστε τον κωδικό μας για να συνδεθούμε, ίσως τελικά δεν είναι και τόσο κοντά, αφού θα πρέπει να βρεθούν ικανοποιητικές λύσεις στα πολύ σημαντικά ζητήματα του κόστους (των καρτών), αλλά και της ασφάλειας, αφού εάν η "μαγική" κάρτα βρεθεί στα χέρια κάποιου τρίτου, μέσω αυτής θα έχει αυτόματα πρόσβαση σε όποια web υπηρεσία αντιστοιχούν τα στοιχεία τα οποία ενσωματώνονται.
Πηγη
Σε άρθρο του περιοδικού IEEE Security & Privacy που πρόκειται να "κυκλοφορήσει" τις επόμενες ημέρες, ο αντιπρόεδρος ασφαλείας τής Google Eric Grosse και ο μηχανικός Mayank Upadhyay, εξετάζουν διάφορες μεθόδους που θα μπορούσαν να χρησιμοποιηθούν από τους χρήστες αντί της κλασσικής χειροκίνητης εισαγωγής των password στο άμεσο μέλλον.
Οι δύο άντρες μίλησαν στο Wired και αποκάλυψαν τη λύση της κάρτας της Yubico η οποία φυσικά είναι κρυπτογραφημένη και όταν κάποιος χρήστης τη χρησιμοποιήσει σε μία συσκευή, αυτόματα θα μπορεί να συνδεθεί στο λογαριασμό του που διατηρεί σε μία υπηρεσία, όπως για παράδειγμα στο Gmail, στο Google Drive κ.λπ.
Η χρήση συσκευών για την είσοδο χρηστών σε υπηρεσίες web δεν είναι κάτι νέο, αφού χρησιμοποιείται εδώ και χρόνια στην ηλεκτρονική τραπεζική με επιτυχία, αλλά σαν ένα πρόσθετο μέτρο ασφαλείας παρέχοντας έναν πρόσθετο κωδικό, και όχι όπως εξετάζουν από τη Google, να είναι η ίδια η συσκευή το μέσο πρόσβασης.
Η στιγμή που θα σταματήσουμε να "πονοκεφαλιάζουμε" για να θυμόμαστε τον κωδικό μας για να συνδεθούμε, ίσως τελικά δεν είναι και τόσο κοντά, αφού θα πρέπει να βρεθούν ικανοποιητικές λύσεις στα πολύ σημαντικά ζητήματα του κόστους (των καρτών), αλλά και της ασφάλειας, αφού εάν η "μαγική" κάρτα βρεθεί στα χέρια κάποιου τρίτου, μέσω αυτής θα έχει αυτόματα πρόσβαση σε όποια web υπηρεσία αντιστοιχούν τα στοιχεία τα οποία ενσωματώνονται.
Πηγη
0 σχόλια:
Δημοσίευση σχολίου