Din 2014, Google şi Facebook vor elimina parolele: ce soluţie au pregătit giganţii
0Google şi Facebook, cele mai mari companii în online, se pregătesc de un viitor în care vor încerca o crimă. Vor încerca să ucidă parolele clasice şi să dezveţe oamenii de folosirea celor ca „12345“, „parola“ sau „parola123“. Cele două companii au început deja, iată cum se va schimba securitatea din 2014.
Google şi Facebook au învăţat anul acesta un nume nou pe care l-au transmis şi altora: YubiKey Neo. Este un dispozitiv care, în viitor, ar trebui să elimine parolele. De ce ar vrea cele două companii aşa ceva? Pentru că atunci când vine vorba de un sistem digital securizat, cea mai slabă verigă este utilizatorul care îşi alege parola. Pe 5 noiembrie, BBC scria despre cum Jeremi Gosney, expert în securitate, s-a uitat peste datele furate de la Adobe şi a descoperit un tipar interesant.
Cele mai multe parole erau de tipul „123456“, „qwerty“, „password“ sau „adobe123“. Nu e din cauză că oamenii nu ţin la securitatea datelor lor, dar le e mai uşor să aleagă parole simple şi care au legătură cu site-ul pe care îşi fac cont. Este mai sigură una de tipul „bucuresti123_ionpopescu @“, dar şi mai greu de ţinut minte. Google şi Facebook încearcă să rezolve asta cu YubiKey Neo, produs de Yubico, un dispozitiv pe care îl introduci în portul USB şi devine esenţial pentru securitatea datelor tale din online.
Aplicaţiile compatibile cu standardul Yubico vor comunica direct cu serverul, prin date criptate, pentru a permite accesul la un anumit cont. Deocamdată, Google optimizează GMail şi browser-ul Chrome. La baza YubiKey Neo stă U2F (Universal 2nd Factor), o platformă de verificare a identităţii care elimină nevoia unei parole complicate, plină de tot felul de semne pentru a-i asigura eficienţa, scrie Forbes. Angajaţii Google folosesc asta încă de la începutul anului, când a apărut prima dată informaţia cu privire la planurile de viitor ale companiei.
Odată ce lumea va trece la YubiKey, aşa cum vor marile companii, numele şi parola vor fi doar pentru a-ţi atesta identitatea, iar dispozitivul va fi cheia esenţială de acces. Se va ajunge la parole din patru cifre, spre exemplu, cum sunt pentru cardurile de credit.
Soluţii guvernamentale pentru toată lumea
YubiKey Neo are la bază soluţii de criptare guvernamentale folosite deja de câţiva ani, iar Sam Srinivas, expert în securitatea informaţiei la Google, a confirmat că lansarea pentru public se va face în 2014, asta după ce Stina Ehrensvärd, directorul Yubico, a dezvăluit că gigantul online testează soluţia la nivel intern.
„Cu U2F, nu începem de la zero cu un sistem netestat. Construim, de fapt, pe protocoale care şi-au dovedit eficienţa în medii guvernamentale în ultimele decenii. Tehnologiile folosite pentru carduri au devenit standardul pentru securitate. Acum, le adaptăm pentru nevoile utilizatorilor obişnuiţi“, a afirmat Srinivas.
YubiKey Neo este fizic, îl iei cu tine şi, mai ales, îl cumperi. Directorul companiei n-a spus cât va costa, dar prevede un viitor destul de apropiat în care vei cumpăra la set astfel de chei. Astfel, chiar dacă pierzi, una, două sau mai multe, mereu vei avea alta de rezervă şi-ţi vei muta activitatea pe cea nouă, tăind accesul celor vechi. Mai mult, în cazul în care e furat dispozitivul, noul utilizator ar trebui să ştie ce site-uri au fost sincronizate şi numele şi parola pentru acelea.
Un viitor fără phishing
Pe dispozitivul YubiKey nu sunt stocate date personale sau de identificare, iar un hoţ n-ar putea descoperi ce site-uri sunt sincronizate cu dispozitivul. Şi U2F mai are un avantaj, nu vor mai putea fi folosite programele care înregistrează ce taste apeşi, pentru că nu vor reţine decât username-ul şi parola, dar vor fi inutile fără YubiKey Neo. De asemenea, phishing-ul va fi redus, deoarece dacă dispozitivul nu e sincronizat cu site-ul în cauză, nu va accepta autentificarea.
Mai rămâne de rezolvat cu YubiKey Neo pentru dispozitivele mobile. Deocamdată, nu funcţionează decât pentru cele care dispun de conexiune NFC. iPhone nu are aşa ceva, spre exemplu, însă Ehrensvärd susţine că vor rezolva şi acest minus, dar abia la începutul anului următor.
YubiKey Nano
Haide să discutăm pe Facebook la „Tech Adevărul“
Află mai multe despre YubiKey şi parole:
Google doreşte eliminarea parolelor
"Un inel să le controleze pe toate". Google lucrează la un nou înlocuitor de parolă