Google vrea să ne scape de grija parolelor, definitiv

Autor: Aurelian Mihai 21.01.2013
Google vrea să ne scape de grija parolelor, definitiv

Într-un document dat publicităţii recent, inginerii Google propun suplimentarea mecanismului de autentificare cu parolă folosind un dispozitiv hardware separat, care să ia rolul unei chei electronice uşor de purtat, prin care să ne putem autentifica rapid în orice cont de utilizator pe care îl deţinem.

Google vrea să ne scape de grija parolelor, definitiv

Parolele mult prea simple şi folosite pe mai multe website-uri simultan dau bătăi de cap celor mai mulţi dintre noi şi ne expun permanent riscurilor de securitate ce vin din mediul online. În mod paradoxal, alcătuirea unor parole elaborate, suficient de lungi şi complexe pentru a nu fi sparte cu uşurinţă de hackeri, prezintă propriul set de probleme. Fiind greu de memorat şi organizat între diverse website-uri, parolele complicate sunt de cele mai multe ori evitate, utilizatorii preferând alternative mai comode chiar dacă securitatea oferită lasă mult de dorit. Recunoscând aceste probleme, inginerii Google Eric Grosse şi Mayank Upadhyay au expus câteva idei interesante, ce urmează să fie prezentate pe larg în publicaţia IEEE Security & Privacy.

Una dintre propuneri este folosirea unui dispozitiv electronic de autentificare, de forma unui inel pe care să îl purtăm în permanenţă. Prevăzută cu modul NFC sau Bluetooth, cheia personală de autentificare ne va permite să ne logăm în orice cont de utilizator fără să ducem grija unei colecţii stufoase de parole complexe, folosind un cod de acces unic şi uşor de ţinut minte.

Trebuie spus că aceasta nu este prima încercare de a implementa un mecanism de autentificare în doi paşi. Google oferă deja un sistem ce presupune folosirea unei componente de ţinut minte (parola) şi un cod de acces unic, primit prin SMS pe telefonul mobil şi valabil pentru o singură utilizare. Înlocuirea acestui sistem cu un dispozitiv de tip USB Token, ataşat la portul USB sau prin conexiune wireless, ar putea elimina complet nevoia pentru parole de acces. Autorii admit însă că mulţi dintre utilizatori vor fi greu de convinşi să folosească chei de tip USB Token, fiind nevoie de alternative mai ingenioase cum ar fi bijuterii cu chip de autentificare încorporat, care să funcţioneze prin simpla apropiere de dispozitivul vizat.