Nyt salasana on Laitteisto Commodity

Olemme kaikki tiedossa pitkään, että puoliso &'; nimi jonka jälkeen muutamia numeroita isn &'; ta tarpeeksi hyvä salasana anymore- ja nyt jopa Google ymmärtää sen uutta tutkimusta. Myöhemmin tässä kuussa, IEE Turvallisuus ja yksityisyys Magazine julkaisee uuden tutkimus paperi Google, joka viittaa vähän vaihtoehtoja vanhan koulun salasanoja. Näitä vaihtoehtoja ovat fyysisiä laitteita yhdessä joidenkin muiden näytön lukituksen muodot, jotka ovat omiaan helpottamaan tämän koko prosessin salasanasuojaus samalla siitä turvallisemman.

Osa toimintatapaa raportissa luetellut ovat älypuhelimien upotettu siruja, jotka osoittautua varsin kätevä, koska jokainen kuljettaa matkapuhelin muuten myös. Sitten on olemassa tiettyjä epätavallisia ehdotuksia sekä, kuten tuottaa käyttäen sormen sormus. Kuluttajat, etenkin liiketoimintalähtöistä mielentila, mieluummin jos rengas näyttää vähän ammattilainen, kun ajatus on varsin innovatiivinen.

Aluksi kuitenkin, Google työskentelee YubiKey salauksen kortti ja ohjelmointi se siten, että se mahdollistaa käyttäjilleen suoraan kirjautua web-pohjainen Google-tilin heti kortti asetetaan USB ajaa heidän tietokone. Parasta on, että tili doesnt &'; t vaatia minkäänlaista ohjelmiston lataamista tai asennusta. Kaikki se tarvitsee on päivitetty versio Google Chrome. Tämä kortti, sekä Google &'; valtuutuksen ja todentamispalvelut, poistaa tylsiä salasana prosessi ja CAPTCHA-koodi todentaminen, jotka tekevät kirjautumalla sivustot ja apps nosturi niskaan.

Google ei ole ainoa mobiilisovellus Development Company, joka on ajatellut kehittää tällaisia ​​järjestelmiä. Useat muut myyjät ovat myös käynnistänyt niiden versioita, luoda väreilyä markkinoilla. Blizzard &'; s Battle.net Authenticator tarjoaa toissijainen tilapäinen salasanat käyttäjille, joita ne voivat käyttää yhdessä olemassa olevia salasanoja, kuten lisäsuojaa toimenpide. Vastaavasti Googlen käyttäjät voivat hyödyntää kaksivaiheisen kirjautuminen todentamisprosessia. Tässä prosessissa, viesti lähetetään kirjattuna matkapuhelinnumero, joka sisältää väliaikaisen salasanan yhdessä muiden kirjautumistiedot. Ainoa ongelma suhteen näitä menetelmiä on, että ne ovat alttiita tietojenkalasteluyritykset jossa vilpillinen yritys väittää olevansa tilisi hallintaa, mikä huijaa sinut heille tilisi käyttäjätiedot.

alusta Suorat todennus tapahtuu fyysisiä laitteita poistaa kaikki mahdolliset phishing uhkia ja yksinkertaistetaan salasana prosessi, koska se voi tehdä ilman salasanaa skenaarioita, jotka edellyttävät alhainen suojelu ja yksinkertainen salasana skenaarioita, jotka vaativat korkean turvallisuustason. Riski laite on varastettu tai kadonnut yhä vallalla, mutta tällaiset virheet on helppo seurata ja puuttua verrattuna hakkerointiyrityksiltä ja haittaohjelmia kysymyksiä.

Online turvallisuus skenaario on ehdottomasti tehostaa. Toimittajat yrittävät tehdä turvallisempi verkkoympäristö tehdä kuluttajat tuntevat turvattu. Toimenpiteet kuten kaksivaiheinen todennus ovat tehokkaita, mutta ovat taas tehneet turvaprosessin tylsiä verrattuna aikoja, jolloin vain lemmikkisi &'; nimi tekisi tai et edes vaivaudu kirjautua ollenkaan. Tätä työtä ottaa käyttöön laitteisto-pohjainen salasana tuo takaisin viattomuuden ja yksinkertaisuus Web, mutta vie aikaa saada suosittu keskuudessa väestön, erityisesti vähemmän tech-savvy väestöstä. Google, sen ulottuvuus ja vaikutusvalta markkinoilla, voisi tehdä sen onnistuneesti, mutta jos lähteet on uskominen, Google aikoo aloittaa maailmanlaajuinen protokolla laite-todennusta, joka on riippumaton sen ikioma palvelut, ja vaatii mitään muuta kuin selain, joka tukee sitä.
.