Google объявил войну паролям

Специалисты по информационной безопасности компании Google рассматривают новые способы авторизации. В компании считают, что стандартных паролей для обеспечения должного уровня защиты недостаточно, передает портал CNews.ru

Так Google намерена избавить пользователей от паролей, предложив более удобные и надёжные средства аутентификации, сообщает Wired со ссылкой на статью, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе (Eric Grosse).

«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», — говорится в статье, посвященной новым методам защищенного доступа к персональным данным.

Одним из таких методов является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы Google без ввода пароля — по всего лишь одному нажатию кнопки мыши.

Проблема в том, что подобный метод авторизации поддерживают не все браузеры (собственный браузер Google Chrome поддерживает). Добавление этой возможности в другие программы позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения. В качестве экспериментального образца в Google выбрали продукт компании Yubico.

Однако появление новых методов доступа не означает, что пароли не придётся вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учётной записи. Таким образом будет обеспечен дополнительный уровень защиты.

Необходимость помнить множество паролей представляет проблему для пользователей, считают в Google. Однако когда за неё планирует взяться такая крупная компания, она может быть, в конце концов, решена, подчеркивает Wired.

Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в интернете пароль и другие персональные данные обманным путём.

«Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, — говорится в статье. — Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».

Полную версию статьи специалисты Google планируют опубликовать в январском выпуске журнала IEEE Security & Privacy Magazine.