بيت Securitywatch جوجل تستعد لترك كلمة المرور وراء

جوجل تستعد لترك كلمة المرور وراء

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

يبدو أن Google juggernaut تستعد للابتعاد عن كلمات المرور ، التي طالما كانت نقطة ضعف في الأمن الرقمي ، لصالح الأجهزة المخصصة. لكن أولاً ، يجب فقط إقناع بقية الإنترنت بالموافقة مع مخططهم.

وفقًا لوايرد ، ستنشر نسخة الشهر المقبل من مجلة IEEE Security & Privacy Magazine تقريرًا من نائب رئيس Google للأمن إريك غروس والمهندس مايانك أوبادهياي يحدد رؤيتهم لعالم بدون كلمات مرور.

يقال إن المؤلفين يصفون سيناريو يستخدم فيه جهاز واحد لتأكيد هوية المستخدمين بسلاسة. في تجاربهم ، استخدم Grosse و Upadhyay بطاقة USB صغيرة مشفرة تسمى YubiKey مع نسخة معدلة من Google Chrome. ومع ذلك ، يأملون في استخدام التكنولوجيا اللاسلكية وربما دمجها مع الأجهزة التي يمتلكها المستخدمون بالفعل - مثل الهواتف المحمولة.

بالطبع ، إذا فقدت جهاز الموثق ، فقد تكون في ورطة.

ليس فقط جوجل

الجزء المهم من البحث هو أنه يمتد إلى ما وراء جوجل. وفقًا لـ Wired ، قام زوج من موظفي Google بتطوير بروتوكول مستقل عن Google لا يتطلب أي برنامج خاص لمصادقة جهاز أمان. حتى أنه يتضمن تدابير لمنع مواقع الويب من تتبع المستخدمين عبر أجهزتهم الأمنية ، ويتطلب فقط أن يقوم المستخدم بتشغيل متصفح يدعم البروتوكول.

تشير Wired إلى أن Google ، إلى جانب مواقع الويب الرئيسية الأخرى ، بذلت مؤخرًا جهودًا لتشجيع كلمات المرور مع أنظمة التحقق المكونة من خطوتين. في حالة Google ، يتم إرسال رسالة نصية من ستة أرقام إلى المستخدمين لإدخالها عند تسجيل الدخول من جهاز كمبيوتر جديد ، أو يمكنهم استخدام تطبيق خاص يولد رموز دخول.

بدأت Facebook و Dropbox والخدمات الرئيسية الأخرى في تقديم خيارات مماثلة. ومع ذلك ، يبدو أن Google غير مقتنع. تقول الدراسة ، وفقًا لـ Wired ، "إلى جانب الكثيرين في الصناعة ، نشعر بكلمات مرور وأن الرموز البسيطة لحاملها مثل ملفات تعريف الارتباط لم تعد كافية للحفاظ على أمان المستخدمين."

أفضل الأمن الآن

لقد رأينا خيارات أخرى تعزز أو تزيل الحاجة إلى كلمات المرور. الأنظمة البيولوجية ، حيث يتم استخدام بصمات الأصابع أو غيرها من الجوانب الجسدية الفريدة كمعرف ، قد فشلت في الحصول على الجر على الرغم من كونها في السوق لعدة عقود. قد يتغير ذلك ، وسيكون من المثير للاهتمام معرفة مقدار الاختيار الذي ستتيحه مجموعة Google لتحديد الهوية.

من المؤكد أن كلمات المرور ستظل الدعامة الأساسية للأمان الرقمي للجماهير ، ولكن حتى تتغير الأمور هناك بعض الأشياء التي يمكن للمستخدمين القيام بها. الأكثر وضوحًا ، بالطبع ، هو تجنب تكرار كلمات المرور للخدمات المختلفة. حتى لو كانت كلمة مرورك قوية للغاية ، فإنك تخاطر بخطر أكبر من خلال نشرها. يمكن لمولدات كلمات المرور المساعدة في ذلك ، وسيقوم معظم مديري كلمات المرور (بما في ذلك Keychain ، والمضمون مع OS X) بإنشاء وتخزين كلمات مرور المستخدمين.

لقد تحولت مؤخرًا إلى استخدام كلمات المرور التي تم إنشاؤها وتخزينها باستخدام خدمة كلمة المرور. لقد اشتركت أيضًا في التحقق بخطوتين أينما كان متاحًا. لكن ما وصفه كل من Grosse و Upadhyay هو أكثر جاذبية لأنه لا يبدو آمنًا فحسب ، بل يبدو سهلاً للغاية. لا استطيع الانتظار.

(الصورة عن طريق سيمون Lieschke على فليكر)

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.

جوجل تستعد لترك كلمة المرور وراء