Google хочет заменить пароли на криптографические ключи

Компания Google намерена избавить пользователей от паролей, предложив более удобные и надежные средства аутентификации, сообщает Wired со ссылкой на статью, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе. 

"Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности", - говорится в статье, посвященной новым методам защищенного доступа к персональным данным. 

Одним из таких методов является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы Google без ввода пароля - по всего лишь одному нажатию кнопки мыши. 

Проблема в том, что подобный метод авторизации поддерживают не все браузеры (собственный браузер Google Chrome поддерживает). Добавление этой возможности в другие программы позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения. В качестве экспериментального образца в Google выбрали продукт компании Yubico. 

Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.Необходимость помнить множество паролей представляет проблему для пользователей, считают в Google. Однако когда за нее планирует взяться такая крупная компания, она может быть, в конце концов, решена, подчеркивает Wired. 

Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в Интернете пароль и другие персональные данные обманным путем. 

"Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах". 

Полную версию статьи специалисты Google планируют опубликовать в январском выпуске журнала IEEE Security & Privacy Magazine. 

Ранее сообщалось, что в Интернете появился компьютерный вирус, ворующий пароли.