วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ผู้นำทางด้านเทคโนโลยีของ Google ดูเหมือนว่ากำลังเตรียมที่จะย้ายออกจากรหัสผ่านซึ่งเป็นจุดอ่อนของความปลอดภัยแบบดิจิทัลมานานสำหรับอุปกรณ์เฉพาะ แต่ก่อนอื่นเพียงแค่ต้องโน้มน้าวให้คนอื่น ๆ ในอินเทอร์เน็ตให้เข้ากับแผนการของพวกเขา
นิตยสาร Wired ฉบับเดือนถัดไปจะจัดทำรายงานโดยรองประธานฝ่ายรักษาความปลอดภัยของ Google Eric Grosse และวิศวกร Mayank Upadhyay ที่ร่างวิสัยทัศน์ของพวกเขาสำหรับโลกที่ไม่มีรหัสผ่าน
ผู้เขียนรายงานว่ามีการอธิบายสถานการณ์ที่มีการใช้อุปกรณ์เดียวเพื่อยืนยันตัวตนของผู้ใช้อย่างราบรื่น ในการทดลองของพวกเขา Grosse และ Upadhyay ใช้การ์ด USB เข้ารหัสลับขนาดเล็กที่เรียกว่า YubiKey กับ Google Chrome รุ่นดัดแปลง อย่างไรก็ตามพวกเขาหวังว่าจะใช้เทคโนโลยีไร้สายและอาจรวมเข้ากับอุปกรณ์ที่ผู้ใช้มีอยู่แล้วเช่นโทรศัพท์มือถือ
แน่นอนถ้าคุณทำอุปกรณ์รับรองความถูกต้องสูญหายคุณอาจมีปัญหา
ไม่ใช่แค่ Google
ส่วนสำคัญของการวิจัยคือการขยายเกิน Google ตามที่มีสายคู่ของ Googler ได้พัฒนาโพรโทคอลที่ไม่ขึ้นกับ Google ซึ่งไม่จำเป็นต้องมีซอฟต์แวร์พิเศษในการตรวจสอบอุปกรณ์ความปลอดภัย มันยังรวมถึงมาตรการในการป้องกันเว็บไซต์จากการติดตามผู้ใช้ผ่านอุปกรณ์ความปลอดภัยของพวกเขาและต้องการเพียงแค่ให้ผู้ใช้เรียกใช้เบราว์เซอร์ที่รองรับโปรโตคอล
มีสายชี้ให้เห็นว่า Google พร้อมกับเว็บไซต์สำคัญอื่น ๆ เพิ่งใช้ความพยายามในการสร้างรหัสผ่านใหม่ด้วยระบบการยืนยันสองขั้นตอน ในกรณีของ Google ผู้ใช้จะได้รับรหัสหกหลักเพื่อป้อนเมื่อเข้าสู่ระบบจากคอมพิวเตอร์เครื่องใหม่หรือพวกเขาสามารถใช้แอปพิเศษที่สร้างรหัสรายการ
Facebook, Dropbox และบริการสำคัญอื่น ๆ กำลังเริ่มเสนอตัวเลือกที่คล้ายกัน อย่างไรก็ตาม Google ดูเหมือนไม่มั่นใจ การศึกษากล่าวว่าตามสาย "พร้อมกับหลาย ๆ ในอุตสาหกรรมเรารู้สึกรหัสผ่านและโทเค็นผู้ถือง่าย ๆ เช่นคุกกี้ไม่เพียงพอที่จะทำให้ผู้ใช้ปลอดภัย"
ความปลอดภัยที่ดีขึ้นตอนนี้
เราได้เห็นตัวเลือกอื่นที่ช่วยเพิ่มหรือลบความต้องการรหัสผ่าน ระบบไบโอเมตริกซ์ซึ่งใช้ลายนิ้วมือหรือลักษณะเฉพาะอื่น ๆ ของร่างกายเป็นตัวระบุล้มเหลวในการได้รับแรงฉุดแม้จะอยู่ในตลาดมานานหลายทศวรรษ อาจมีการเปลี่ยนแปลงและน่าสนใจที่จะเห็นว่าการตั้งค่าของ Google ที่เป็นตัวเลือกจะอนุญาตให้ระบุตัวตนได้มากน้อยเพียงใด
รหัสผ่านจะยังคงเป็นแกนนำหลักของการรักษาความปลอดภัยระบบดิจิทัลสำหรับคนจำนวนมาก แต่จนกว่าสิ่งต่าง ๆ จะเปลี่ยนไปมีบางสิ่งที่ผู้ใช้สามารถทำได้ แน่นอนที่สุดคือหลีกเลี่ยงการใช้รหัสผ่านซ้ำสำหรับบริการต่างๆ แม้ว่ารหัสผ่านของคุณจะแข็งแกร่งมาก แต่คุณก็เสี่ยงกับอันตรายมากขึ้นด้วยการแพร่กระจายไปรอบ ๆ ตัวสร้างรหัสผ่านสามารถช่วยในเรื่องนี้ได้และผู้จัดการรหัสผ่านส่วนใหญ่ (รวมถึง Keychain ซึ่งมาพร้อมกับ OS X) จะสร้างและจัดเก็บรหัสผ่านของผู้ใช้
ฉันเพิ่งเปลี่ยนไปใช้รหัสผ่านที่สร้างขึ้นและจัดเก็บไว้ด้วยบริการรหัสผ่าน ฉันได้ทำการยืนยันแบบสองขั้นตอนทุกที่ที่มี แต่สิ่งที่ Grosse และ Upadhyay อธิบายนั้นน่าดึงดูดยิ่งกว่าเพราะมันไม่ใช่แค่ฟังดูปลอดภัย แต่มันฟังดูง่าย ฉันรอไม่ไหว
(รูปภาพผ่าน Simon Lieschke บน Flickr)
สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy
