Může hardware pomoci zabít heslo? Společnost Google si myslí, že

Chcete-li, aby se internet přesunul z uživatelských jmen a hesel, Inženýři společnosti Google experimentovali s hardwarem, který by sloužil jako hlavní klíč pro online služby. Příklady zahrnují inteligentní prsten pro váš prst, kryptografickou USB stick nebo token vložený do smartphonů. Viceprezident pro bezpečnost společnosti Eric Grosse a inženýr Mayank Upadhyay načrtli svůj návrh ve výzkumném dokumentu pro tento měsíc v časopise IEEE Security & Privacy Magazine, podle zprávy v Wired.

Cílem je zabránit vzdáleným hackerům z přístupu k účtům online prostřednictvím odcizených uživatelských jmen a hesel. Bez fyzického krádeže přihlašovacího zařízení by neměli jiný způsob, jak získat přístup.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Některé webové služby již nabízejí tento typ zabezpečení prostřednictvím dvou kroků ověření. Když se například přihlásíte do Gmailu na nerozpoznaném počítači, můžete Google odeslat textovou zprávu do vašeho telefonu pomocí ověřovacího kódu. Jakmile zadáte kód, služba Gmail si může počítač zapamatovat neurčitě.

Problém s dvoustupňovým ověřením je, že je těžkopádné ověřit všechny počítače a projít procesem, jen abyste mohli zkontrolovat e-maily v počítači přítele. Přihlášení, když je telefon mimo provoz, může být problém, ačkoli Google poskytuje 10 zálohových kódů pro tuto situaci.

Fyzické zařízení - ideálně takové, které by mohlo bezdrátově komunikovat s počítači - by usnadnilo proces. "Chtěli bychom, aby váš smartphone nebo vložený prstenec smartcard povolil nový počítač pomocí klepnutí na počítači, a to i v situacích, kdy by váš telefon neměl mobilní konektivitu," píše inženýři společnosti Google.

Samozřejmě, kroužek nebo jiné zařízení, které se přihlásí, vyvolává své vlastní problémy. Musí existovat metoda zálohování, která je bezpečnější než heslo - v případě ztráty nebo poškození zařízení. A přestože by kroužek nebo jiné zařízení založené na kontaktech pomohlo ochránit uživatele před vzdálenými hackery, bylo by to snadněji ukrást manželé, spolupracovníci nebo děti. Inženýři společnosti Google připouštějí, že mohou stále vyžadovat hesla, ale tato hesla by nemusela být tak složitá jako dnešní hackerské vzorce. Také ne každý bude chtít nosit prsten nebo nosit své telefony po celou dobu jen proto, aby používali své počítače.

Weboví vývojáři se budou muset také dostat na palubu nebo alespoň přijmout služby jako Account Chooser, větší služby jako Facebook nebo Google se chovají jako hlavní přihlašovací údaje pro menší stránky. V opačném případě budeme muset pamatovat na spoustu hesel pro weby, které kromě autentizace založené na hardwaru nejsou.

Google není jediný tech gigant, který má zájem o nahrazení hesla. V loňském roce společnost Apple koupila firmu AuthenTec, firmu pro snímání otisků prstů, která vedla k povědomí o tom, že budoucí iPhony mohou mít snímače otisků prstů zabudované do svých domovských tlačítek.

Myšlenka zabití hesla se stala populární myšlenkou v loňském roce poté, co se chytrý hacker podařilo zničit digitální život žurnalisty Mat Honan. V jistém smyslu se jednalo o budíček, ale vzhledem k tomu, jak často dochází k hackování hlavních webových stránek, je nyní lepší řešení. Hardwarová řešení od světových technologických hráčů by mohla být právě to, co potřebujeme.