Gyűrűbe építené jelszavainkat a Google

2013.01.23. 11:41

A hagyományos, néhány tucat karakterből álló jelszavaknak befellegzett, a keresőcég szerint a fizikai azonosítást biztosító megoldásoké a jövő. A Google szerint a közeli jövőben akár egy gyűrűként viselhető kütyü szolgálhatja az internetezők biztonságos azonosítását.

A Wired amerikai technológiai hírportál szerint a keresőcég szakértői szerint bár a hagyományos alfanumerikus jelszavak alkalmazása költséghatékony és egyszerű, ezek a megoldások már most sem elég biztonságosak az internetes szolgáltatások használatára. Ha valaki ugyanis ellopja a felhasználó jelszavát, szabadon garázdálkodhat például annak levelezésében, törölheti azt, vagy akár a nevében küldhet ízléstelen üzeneteket közösségi oldalakra.

A Google elképzelései szerint a jövőben egy slusszkulcshoz hasonlóan használható digitális kütyüt kell majd használni az interneten lévő adataink eléréséhez a jelszavak bepötyögése helyett. Egy ilyen megoldás akár az eszközbe dugva, vagy akár azzal vezeték nélkül kommunikálva képes hitelesíteni a felhasználót. A keresőcég víziói szerint az azonosítóchipet akár egy gyűrűként viselhető miniatűr kütyübe is be lehet majd építeni. Ezt pedig elég lesz hozzáérinteni egy telefonhoz, táblagéphez a belépéshez, de hasonló megoldással akár a képernyő zárolása is egyszerűen feloldható lesz.

Forrás: Yubico
A miniatűr azonosítólapka még az USB-ből is alig lóg ki

A Google biztonsági szakértői az IEEE Security & Privacy című szaklap később megjelenő számában számolnak be a hagyományos jelszavak kiváltására javasolt megoldásukról, amelybe a Wired megjelenés előtt betekinthetett. A keresőcégnél egyelőre USB porthoz csatlakoztatható - mini kivitelben abból gyakorlatilag ki sem lógó - Yubico márkájú hitelesítőlapkával kísérleteznek. A strapabíró kivitelben készülő, akár kulcskarikára fűzve, vagy nyakba akasztva is hurcolható azonosítólapka csatlakoztatása kiváltja a jelszavakat: ha a PC-ben ez benne van, a felhasználó automatikusan hozzáférhet Google-fiókjához, még külön szoftver telepítésére sincs szükség, bár egyelőre csak egy módosított Chrome böngészővel működik a megoldás külön felkészítés nélkül.

A jelszavakat kiváltó azonosítóhardverek használatához az internetes szolgáltatások támogatására is szükség van. Ezek elterjesztéséhez a Google már kidolgozott egy egyelőre el sem nevezett protokollt, amely a cégtől teljesen függetlenül bárki számára használható lesz. A keresőcég szerint a technológia nem igényli majd külön szoftverek telepítését, bár a szolgáltatások beléptetőrendszei részéről támogatást igényel. A Google szerint arról is gondoskodtak kidolgozásakor, hogy ne lehessen a hardveres azonosítóval belépő felhasználók teljes internetes tevékenységét nyomon követni.