Компания Google планирует избавить своих пользователей от использования паролей, при этом хочет предложить более надежные средства для авторизации, об этом сообщает издание Wired, ссылаясь на статью, автором которой является вице-президент компании Google по безопасности Эрик Гроссе (Eric Grosse).

В статье говорится о том, что вице-президент и другие эксперты в области безопасности, считают, что современные методы авторизации не отвечают тем уровням безопасности, которые хотелось бы получить.

Одним из современных методов, которые могли бы решить проблемы безопасности при авторизации, является доступ к ресурсам, при помощи криптографического ключа, который помещается в USB-порт персонального компьютера пользователя. Таким образом, пользователь сможет получить доступ, как авторизированного пользователя, на все страницы Google, без ввода пароля, а с помощью одного лишь нажатия клавиши мыши.

Проблема состоит в том, что данный метод авторизации не всеми браузерами поддерживается. Естественно, собственный браузер компании Google – Google Chrome, поддерживает данный способ авторизации. Если такую возможность добавить в другие программные продукты, то это позволит удобно пользоваться ключом, без загрузки специального дополнительно программного обеспечения. В качестве экспериментально образца, компания Google, выбрала продукт от компании Yubico.

Хочется заметить, что с появлением таких способов авторизации, вовсе не будет означать то, что пароли и вовсе не придется вводить. Пароль, например, можно будет сохранить для изменения данных в учетных записях пользователей. А таким образом будет уже обеспечиваться дополнительный уровень защиты данных.

Криптографическая карта, которую тестирует GoogleКомпания Google считает, что проблема состоит в том, что пользователям приходится помнить огромное количество паролей или хранить их где-то. Но как подчеркивает издание Wired, если за эту проблему возьмется Google и доведет ее до конца, то проблема с запоминанием паролей исчезнет.

Также заметим то, что используя физические средства защиты, поможет избавиться также от всякого рода мошенничества, например фишинг, это когда злоумышленники заставляют ввести пользователей пароль и другие персональные данные, при помощи обмана.

В статье также говорится то, что многие компании уже пробовали реализовать данную идею, но никто не добился положительного результата. Поэтому для того, чтобы данная проблема была решена, мало иметь собственную инициативу компании Google, данную технологию надо опробовать и на различных других веб-ресурсах.

Полную версию статьи, в которой будет подробно рассмотрена данная проблема, компания Google планирует опубликовать в январском номере журнала IEEE Security & Privacy Magazine.

Если Вам понравилась статья, то подпишитесь на обновления!