Video: 100 Questions for U.S. Citizenship - Easy Answers/Random Order! (Oktober 2024)
Teknisk juggernaut Google ser ud til at forberede sig på at bevæge sig væk fra adgangskoder, som længe har været et svagt punkt inden for digital sikkerhed, til fordel for dedikerede enheder. Men først skal det bare overbevise resten af Internettet til at gå sammen med deres ordning.
Ifølge Wired vil næste måneds udgave af tidsskriftet IEEE Security & Privacy Magazine bære en rapport fra Googles VP for sikkerhed Eric Grosse og ingeniør Mayank Upadhyay, der skitserer deres vision for en verden uden adgangskoder.
Forfatterne beskriver angiveligt et scenarie, hvor en enkelt enhed bruges til problemfrit at bekræfte brugernes identitet. I deres eksperimenter brugte Grosse og Upadhyay et lille kryptografisk USB-kort kaldet YubiKey med en modificeret version af Google Chrome. De håber dog at tage teknologien trådløs og måske integrere med enheder, som brugerne allerede har - f.eks. Mobiltelefoner.
Hvis du mister din autentificeringsenhed, kan du selvfølgelig have problemer.
Ikke bare Google
Den vigtige del af forskningen er, at den strækker sig ud over Google. Ifølge Wired har Googlers par udviklet en Google-uafhængig protokol, der ikke kræver nogen særlig software til at godkende en sikkerhedsenhed. Det inkluderer endda foranstaltninger til at forhindre websteder i at spore brugere via deres sikkerhedsenheder og kræver kun, at brugeren kører en browser, der understøtter protokollen.
Wired påpeger, at Google sammen med andre større websteder for nylig har bestræbt sig på at embolden adgangskoder med totrins verifikationssystemer. I tilfælde af Google får brugerne en seks-cifret kode, som de skal indtaste, når de logger på fra en ny computer, eller de kan bruge en speciel app, der genererer adgangskoder.
Facebook, Dropbox og andre større tjenester begynder at tilbyde lignende muligheder. Google forekommer dog overbevist. Undersøgelsen siger, ifølge Wired, "sammen med mange i branchen føler vi, at adgangskoder og enkle bærer-symboler som cookies ikke længere er tilstrækkelige til at beskytte brugerne."
Bedre sikkerhed nu
Vi har set andre muligheder, der enten forbedrer eller fjerner behovet for adgangskoder. Biometriske systemer, hvor et fingeraftryk eller et andet unikt kropsligt aspekt bruges som en identifikator, har undladt at få trækkraft til trods for at de er på markedet i årtier. Det kan ændre sig, og det ville være interessant at se, hvor meget valg Googles opsætning giver mulighed for identifikation.
Adgangskoder vil helt sikkert forblive bærebjælken i digital sikkerhed for masserne, men indtil tingene ændres, er der et par ting, som brugerne kan gøre. Det mest indlysende er naturligvis at undgå gentagelse af adgangskoder til forskellige tjenester. Selv hvis din adgangskode er meget stærk, risikerer du større fare ved at sprede den rundt. Adgangskodegeneratorer kan hjælpe med dette, og de fleste adgangskodeadministratorer (inklusive nøglering, bundet med OS X) vil både generere og gemme brugeres adgangskoder.
Jeg har for nylig skiftet over til at bruge genererede adgangskoder og gemme dem med en adgangskodetjeneste. Jeg har også udført to-trins-verifikation, uanset hvor den er tilgængelig. Men hvad Grosse og Upadhyay beskriver er endnu mere tiltalende, fordi det ikke kun lyder sikkert, det lyder meget let. Jeg kan ikke vente.
(Billede via Simon Lieschke på Flickr)
For mere fra Max, følg ham på Twitter @wmaxeddy.
