USB UMJESTO BROJEVA I SLOVA

Odlaze li lozinke u povijest?

21.01.2013 u 14:06

Bionic
Reading

Omražene lozinke mogle bi postati stvar prošlosti ukoliko Google uspije uvjeriti različite tvrtke na internetu da je autentifikacija USB tokenom ili pametnim telefonom bolje i sigurnije rješenje

Google razvija sustav koji bi mogao u potpunosti ukloniti potrebu za pamćenjem odnosno zapisivanjem lozinki za različite internetske račune.

U zanimljivom stručnom članku koji će biti objavljen u IEEE Security & Privacy Magazinu, Googleov potpredsjednik za sigurnost Eric Grosse i inženjer Mayank Upadhyay pozabavili su se različitim načinima na koje će se lozinke koristiti u budućnosti.

Jedan od načina o kojem razmišljaju u Googleu je identifikacija kriptografskom karticom koja bi se umetala u USB utor.

Na taj način uklonila bi se potreba za upisivanjem kompleksnih lozinki kao način autentifikacije.

Drugi način o kojem razmišljaju u Googleju bio bi identifikacijski prsten.

Zahvaljujući ekranima osjetljivima na dodir, 'pametni' prsten ili pametni telefon mogli bi se koristiti za autorizaciju prilikom ulogiravanja u račun.

Negativna strana je što bi dotični 'pametni' prsten odgovarao primjerice samo računu na Googleu.

To bi značilo da bi za različite račune trebalo imati različite prstene ili USB kartice.

Stoga su u Googleu razvili novi protokol za autentifikaciju koji bi trebao biti neovisan od Googlea, a koji ne zahtijeva nikakav poseban softver za rad.

Dovoljan je internetski preglednik koji podržava standard za ulogiravanje.

Nadaju se da bi na taj način više različitih internetskih tvrtki razmislilo o sistemu autentifikacije pomoću identifikacijskih naprava, umjesto lozinki.

No još uvijek se postavlja pitanje i sigurnosti računa i podataka u slučaju gubitka takve identifikacijske napravice.

Yubico, tvrtka koja je osmislila kriptografske kartice o kojima Google razmišlja, istaknula je kako je uvijek moguće zaobići autentifikaciju karticom ukoliko se ona izgubi ili uništi.

A to samo pobuđuje dodatna pitanja o sigurnosti i iskorištavanju zaobilaznog puta za neovlašteni ulazak u račune.

Dok se sva otvorena pitanja ne riješe, korisnici će i dalje pamtiti kompleksne lozinke i koristiti dvostupanjski sustav ulaska u račun (poput Googleovog upisivanja lozinke i autentifikacijskog koda koji se šalje na mobilni telefon) kako bi povećali stupanj sigurnosti.