Parola, specie pe cale de dispariţie. Planul pentru eliminarea ei

Doi reprezentanţi ai Google sunt pe cale să provoace o dezbatere revoluţionară în domeniul calculatoarelor: Eric Grosse şi Mayank Upadhyay propun eliminarea parolelor în viitor şi înlocuirea acestora cu diferite dispozitive fizice care vor securiza conturile online.

„Ca multă lume din industrie, credem că parolele şi cookies-urile nu mai sunt suficiente pentru a ţine utilizatorii în siguranţă“, au spus cei doi în lucrarea publicată în jurnalul academic „IEEE Security&Privacy.

Propunerea lor se bazează un concept deja existent: stick-uri USB care să protejeze utilizatorul. Cei doi s-au gândit la un card criptat care va introdus în computer. Pentru ca acesta să funcţioneze, în viitor majoritatea site-urilor şi programelor vor trebui să se supună unui standard unic de recunoaştere.

„Şi alţii au încercat o asemenea abordare, dar nu au avut foarte mult succes la clienţi. Recunoaştem că abordarea noastră este încă speculativă până suntem acceptaţi, dar suntem dispuşi să testăm şi cu alte site-uri“, mai spun cei doi în propunerea lor revoluţionară.

Ce alte metodă există deja?

Nu trebuie să aşteptăm ca inginerii Google să realizeze protocolul universal şi anumite site-uri să-l implementeze pentru a avea o lume fără parole. Ea deja există, dar nu trebuie să vă gândiţi mai departe de intrarea în gadget. Pentru site-uri, încă nu există soluţii, iar aici Google ar putea să îmbunătăţească situaţia.-

Google a vorbit deja de produsele Yubico. Firma fondată în 2007 are un card care se introduce în USB sau poate comunica prin intermediul tehnologiei Near Field Communications şi transmite o parolă unică, ce se schimbă mereu. Avantajul sistemului este că nu are nevoie de instalare şi funcţionează cu orice sistem din lume. Tot Yubico are un produs numit Nano, care reprezintă practic un card de memorie introdus în calculator. Apoi îl atingem şi oferă o parolă computerului.

Recunoaşterea facială a intrat în atenţie publicului odată cu Android Ice Cream Sandwich. Sistemul de operare mobil promitea autentificarea doar prin intermediul feţei, dar opţiunea a fost iniţial un fiasco pentru că putea fi folosită şi cu o mască pe faţă. Un sistem mai modern, care poate fi folosit pe calculatoare şi laptopuri este KeyLemon. Acesta este un soft de recunoaştere facială şi care permite autentificarea în Windows cu ajutorul feţei, pe lângă parola clasică.

Finalul parolei poate fi privit şi dintr-o perspectivă care aduce cu filmele SF. Doi cercetători taiwanezi au realizat un proiect care ar folosi un tipar cardiac al unei persoane, care va fi folosit pe post de parolă. Astfel, criptarea se va produce prin stabilirea trăsăturilor unei persoane, iar autentificarea va folosi impulsurile din palmă sau din vârfurile degetelor.

Bill Gates i-a prezis moartea din 2004

Dezbaterea nu este nouă, iar fondatorul Microsoft, Bill Gates, a prezis moartea parolelor încă din 2004, în timpul unui discurs la conferinţa RSA Security. „Nu există nicio îndoială că oameni se vor baza din ce în ce mai puţin pe parole. Oamenii folosesc aceeaşi parolă pe sisteme diferite, le scriu şi pur şi simplu nu îşi ating scopul de securizare“, declara atunci Gates.

Dar orice dispozitiv fizic are şi vulnerabilităţi. Nu mai departe de anul trecut, mai mulţi cercetători din Franţa, Italia sau Marea Britanie, inclusiv unul care a ajuns la Google, au scris o lucrare academică în care demonstrau cât de uşor poţi să treci peste criptarea unui token. Specialiştii susţineau că este nevoie de doar 13 minute pentru a sparge un token. De asemenea, în iunie anul trecut, specialistul în criptografie de la la Universitatea John Hopkins, Matthew Green, a susţinut că „dacă un malware foarte puternic va fi dezvoltat, va fi capabil să extragă codurile din interiorul tokenului“.

Rămâneţi pe adevarul.ro pentru un interviu exclusiv cu unul dintre cei mai apreciaţâi specialişti în criptare din lume.