Každý deň sa prihlasujeme zo svojho internetového prehliadača do rôznych služieb práve prostredníctvom používateľského mena a hesla. Služby od Google nie sú výnimkou. Čoskoro by sme sa však mohli dočkať úplne nového spôsobu ochrany našich účtov, ktoré častokrát ukrývajú množstvo osobných údajov. Google sa totižto spojil s alianciou FIDO (Fast IDentity Online), za účelom zvýšiť bezpečnosť prihlasovania. Heslá chce buď zrušiť alebo aspoň posilniť systém autentifikácie.
Častou nevýhodou hesiel sú najmä ich používatelia, ktorí si vyberajú jednoduché a ľahko uhádnuteľné frázy. Podľa prieskumu uskutočnenom v roku 2012, boli v predchádzajúcich rokoch najpoužívanejšími heslami “123456,” a “12345678,”. Ako aj jeden zo zástupcov Google povedal, “Je čas vzdať sa zložitých hesiel a začať hľadať niečo lepšie“. Jednou z možných náhrad, by mohol byť špeciálny autentizačný USB kľúč, ktorý po zasunutí do zariadenia automaticky prihlási používateľa do Googlu. Podobné zariadenie už existuje a volá sa Yubico. Inou možnosťou je použitie NFC prsteňa, ktorý by zabezpečil prístup ku smartfónom a prihlasovanie do služieb používaných v smartfónoch. FIDO založili veľké spoločnosti, Lenovo, Nok Nok Labs, PayPal Validity a iné. Teraz sa k aliancii pridal aj Google, ktorý je z nich najväčší. Sam Srinivas, product Management Director informačnej bezpečnosti spoločnosti vyhlásil, že sa teší na pokračovanie vývoja na silných a univerzálnych riešeniach zabezpečenia.
FIDO ma momentálne vo svojom portfóliu niekoľko existujúcich riešení zabezpečenia. Do budúcnosti pripravuje okrem biometrickej verifikácie, aj systémy jednorázových hesiel, zabezpečovacie NFC čipy alebo TPM (Trusted Platform Module), čo je špeciálny čip umiestnený v počítači s vlastným softvérom nezávislým na OS. Samozrejmosťou je aj overenie totožnosti už na základe spomínaného USB kľúča a veľa ďalších. Bude zaujímavé sledovať, ktorú z metód sa rozhodne použiť Google.
Zdroj: Cnet
Ten prsteň by bol fajn, len keby som ho stratil mohol by sa niekto za mna prihlásiť. To by mohli nejako vyriešiť a bolo by to fajn
tak isto aj usb kluc…
Najlepší by bol nejaký čip čo by sa dal dať pod kožu, to by nikto nestratil a bol by pokoj.
:-D
Stratiť sa dá úplne všetko … či už oko, alebo prst :) … takže v tomto smere je to len na používateľovi, aby prihlasovacie zariadenie nestratil … som fakt zvedavý … ale niečo by sa vymyslieť mohlo … napr. nejaký čip v prívesku na retiazke či kľúčoch alebo prsteň …
Na zaciatok by stacilo heslo + sms notifikacia….
Google Authenticator je lepšie riešenie ako sms notifikácia. Funguje to fajn.
Mňa len tak napadlo že pomocou NFC by sa dalo odomykať prakticky čokoľvek … autá, domy, účty (v banke či na sociálnej sieti) …. dokonca by sme so sebou nemuseli nosiť občiansky preukaz, pretože maša identita by uložená v našich smartfónoch ….. a stačilo by mať iba jedno heslo pre telefón pre prípad straty alebo odcudzenia ….