Phần cứng có thể giúp giết mật khẩu không? Google cho rằng

Để giúp Internet di chuyển từ tên người dùng và mật khẩu, Google muốn đặt một vòng vào nó.

Các kỹ sư của Google đã thử nghiệm với phần cứng sẽ hoạt động như một chìa khóa chính cho các dịch vụ trực tuyến. Ví dụ bao gồm một chiếc nhẫn thông minh cho ngón tay của bạn, một thanh USB mã hóa hoặc một mã thông báo được nhúng trong điện thoại thông minh. Phó chủ tịch an ninh của Google Eric Grosse và kỹ sư Mayank Upadhyay phác thảo đề xuất của họ trong một bài nghiên cứu cho tạp chí An ninh & Bảo mật IEEE tháng này, theo một báo cáo trong Wired.

Ý tưởng là ngăn chặn tin tặc từ xa truy cập tài khoản trực tuyến thông qua tên người dùng và mật khẩu bị đánh cắp.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Một số dịch vụ Web đã cung cấp loại bảo mật này thông qua hai bước xác thực. Ví dụ: khi bạn đăng nhập vào Gmail trên máy tính không được nhận dạng, bạn có thể yêu cầu Google gửi tin nhắn văn bản tới điện thoại của bạn bằng mã xác nhận. Khi bạn nhập mã, Gmail có thể nhớ máy tính đó vô thời hạn.

Vấn đề với xác thực hai bước là nó cồng kềnh để xác thực tất cả máy tính của bạn và chỉ cần kiểm tra email trên máy tính của bạn bè. Đăng nhập khi điện thoại của bạn không hoạt động cũng có thể là vấn đề, mặc dù Google cung cấp 10 mã dự phòng cho tình huống đó.

Thiết bị vật lý lý tưởng có thể giao tiếp không dây với máy tính - giúp quá trình này dễ dàng hơn. "Chúng tôi muốn điện thoại thông minh hoặc vòng đeo tay nhúng thẻ thông minh của bạn cho phép một máy tính mới thông qua một lần nhấn trên máy tính, ngay cả trong những trường hợp mà điện thoại của bạn có thể không có kết nối di động". một chiếc nhẫn hoặc thiết bị khác để đăng nhập làm tăng những thách thức riêng của nó. Phải có phương thức đăng nhập dự phòng-an toàn hơn bảo mật trong trường hợp thiết bị bị mất hoặc bị hỏng. Và trong khi một chiếc nhẫn hoặc thiết bị dựa trên số liên lạc khác sẽ giúp bảo vệ người dùng khỏi tin tặc xa xôi, thì việc vợ hoặc đồng nghiệp hoặc trẻ em ăn cắp sẽ dễ dàng hơn. Các kỹ sư của Google thừa nhận rằng họ có thể vẫn cần phải có mật khẩu, nhưng những mật khẩu đó sẽ không phải phức tạp như các công thức chống hacker ngày nay. Ngoài ra, không phải ai cũng muốn đeo nhẫn hoặc mang theo điện thoại của họ mọi lúc để sử dụng máy tính của họ.

Các nhà phát triển web cũng sẽ phải tham gia hoặc ít nhất là sử dụng các dịch vụ như Trình chọn tài khoản. các dịch vụ lớn hơn như Facebook hoặc Google hoạt động như một đăng nhập chính cho các trang web nhỏ hơn. Nếu không, chúng tôi sẽ vẫn phải nhớ rất nhiều mật khẩu cho các trang web không ngoại trừ xác thực dựa trên phần cứng.

Google không phải là công ty công nghệ duy nhất quan tâm đến việc thay thế mật khẩu. Năm ngoái, Apple đã mua lại AuthenTec, một công ty quét dấu vân tay, dẫn đến những tin đồn rằng iPhone trong tương lai có thể có cảm biến dấu vân tay được tích hợp vào nút trang chủ của họ. quét sạch cuộc sống số của nhà báo Có dây Mat Honan. Trong một nghĩa nào đó, đó là một cuộc gọi đánh thức, nhưng với tần suất các trang web lớn bị tấn công, một giải pháp tốt hơn bây giờ dường như đã quá hạn. Giải pháp phần cứng từ những người chơi công nghệ lớn trên thế giới có thể là những gì chúng tôi cần.