Google отправит пароли на свалку истории

Можно ли входить на сайты, не вводя пароль? Исследователи Google очень этого хотят. Но смогут ли они сломить мировой порядок?

Google заменит пароли аппаратным идентификатором

Пароли стали паршивой овцой мира безопасности, повсеместно критикуемые за недостаточный уровень защиты пользовательских аккаунтов и до смешного простой способ взлома. И вот Google, мощнейшая сила веба, экспериментирует с методом, который позволит в целом обходиться без паролей, сменив их аппаратным способом аутентификации.

Исследователи Google уже некоторое время занимаются совершенствованием способов авторизации и сделали несколько заметных усовершенствований своей системы. Наиболее успешным примером стало внедрение двухфакторной аутентификации для Gmail. Этот режим требует ввода одноразового кода, присланного пользователю по SMS в дополнение к обычному паролю. Вполне серьезный дополнительный барьер для атакующих, отличная идея.

Но двухэтапная аутентификация все равно основана на пароле, и теперь Google работает над тем, чтобы снизить значимость пароля или сделать его вовсе ненужным. Компания создала метод, основанный на маленьком аппаратном ключе – USB-токене или беспроводном брелоке,  который позволяет мгновенно авторизоваться на сервисах Google, включая Gmail, сообщает Wired. Система основана на смарт-карте, генерирующей одноразовые пароли.

Безопасность паролей была и остается проблемой на протяжении десятилетий, и многие компании пытались решить ее. Но никто не разработал успешной и повсеместно применяемой замены паролям. Но, с другой стороны, ни разу за это не бралась компания с широтой охвата и влиянием как у Google.  Поэтому на сей раз потенциал к массовому внедрению у системы есть. Что, впрочем, не означает, что пароли исчезнут в обозримом будущем.

«Пока речь идет не об активном намерении Google заменить пароли на иную систему аутентификации, а лишь о том, что сотрудники компании провели исследование безопасности различных систем аутентификации и в качестве одного из примеров привели USB-токен. Это скорее академическое исследование, применимость которого в отношении сервисов самого Google не очень очевидна.  Подобные токены активно используются в корпоративных сетях, но для защиты ящика на бесплатном публичном почтовом сервисе – это перебор. Для пользователя подобное решение достаточно неудобно, поскольку ограничивает его возможности проверить свою почту на любом устройстве, в гостях, в интернет-кафе. И уже сегодня есть другие методы повышения безопасности, вполне эффективные, например двухфакторная аутентификация по SMS, применяющаяся на том же Gmail», – прокомментировал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Широкое внедрение методов вроде описанного Google займет много времени. Возможно даже, что в результате USB-ключ будет сменен другим способом авторизации, например биометрическим. Но приятно видеть, что решение одной из самых болезненных проблем всех пользователей не останавливается ни на минуту.

Советы