Lar Securitywatch O Google se prepara para deixar a senha para trás

O Google se prepara para deixar a senha para trás

Vídeo: Como configurar o Google Chrome para lembrar senhas (Novembro 2024)

Vídeo: Como configurar o Google Chrome para lembrar senhas (Novembro 2024)
Anonim

Especialista em tecnologia O Google parece estar se preparando para se afastar das senhas, que há muito são um ponto fraco da segurança digital, a favor de dispositivos dedicados. Mas, primeiro, basta convencer o resto da Internet a seguir seu esquema.

Segundo a Wired, a edição do mês que vem da revista IEEE Security & Privacy Magazine publicará um relatório do vice-presidente de segurança do Google, Eric Grosse, e do engenheiro Mayank Upadhyay, que descrevem sua visão para um mundo sem senhas.

Os autores descrevem um cenário em que um único dispositivo é usado para confirmar perfeitamente a identidade dos usuários. Em suas experiências, Grosse e Upadhyay usaram um minúsculo cartão USB criptográfico chamado YubiKey com uma versão modificada do Google Chrome. No entanto, eles esperam usar a tecnologia sem fio e talvez integrar-se a dispositivos que os usuários já possuem - como telefones celulares.

Obviamente, se você perder o dispositivo autenticador, poderá estar com problemas.

Não apenas o Google

A parte importante da pesquisa é que ela se estende além do Google. De acordo com a Wired, o par de Googlers desenvolveu um protocolo independente do Google que não requer software especial para autenticar um dispositivo de segurança. Inclusive inclui medidas para impedir que os sites rastreiem os usuários por meio de seus dispositivos de segurança e exige apenas que o usuário esteja executando um navegador compatível com o protocolo.

Wired salienta que o Google, juntamente com outros sites importantes, recentemente se esforçou para aprimorar as senhas com sistemas de verificação em duas etapas. No caso do Google, os usuários recebem um código de seis dígitos para inserir ao fazer login em um computador novo, ou podem usar um aplicativo especial que gera códigos de entrada.

Facebook, Dropbox e outros serviços importantes estão começando a oferecer opções semelhantes. No entanto, o Google não parece convencido. O estudo diz que, de acordo com a Wired, "junto com muitos do setor, sentimos que senhas e tokens simples de portadores, como cookies, não são mais suficientes para manter os usuários seguros".

Melhor segurança agora

Vimos outras opções que aprimoram ou removem a necessidade de senhas. Os sistemas biométricos, onde uma impressão digital ou outro aspecto corporal único é usado como identificador, falharam em ganhar força, apesar de estarem no mercado há décadas. Isso pode estar mudando e seria interessante ver quanta escolha a configuração do Google permitirá a identificação.

As senhas certamente continuarão sendo a base da segurança digital para as massas, mas até que as coisas mudem, há algumas coisas que os usuários podem fazer. O mais óbvio, é claro, é evitar a repetição de senhas para diferentes serviços. Mesmo que sua senha seja muito forte, você corre o risco de espalhá-la. Os geradores de senhas podem ajudar nisso, e a maioria dos gerenciadores de senhas (incluindo o Keychain, fornecido com o OS X) gerará e armazenará as senhas dos usuários.

Recentemente, passei a usar senhas geradas e armazená-las com um serviço de senhas. Também envolvi a verificação em duas etapas, sempre que disponível. Mas o que Grosse e Upadhyay descrevem é ainda mais atraente, porque não apenas parece seguro, mas eminentemente fácil. Mal posso esperar.

(Imagem via Simon Lieschke no Flickr)

Para mais informações de Max, siga-o no Twitter @wmaxeddy.

O Google se prepara para deixar a senha para trás