Корпорация Google перестала считать пароли достаточно эффективной защитой пользовательских данных и задумалась над альтернативами. Тест авторизационных устройств должен начаться уже в 2013 году.
Таким устройством может стать миниатюрная криптографическая карта Yubico. Помещенная в стандартный разъем USB, она авторизует пользователя в сервисах Google автоматически. При этом никакого дополнительного программного обеспечения не потребуется – соответствующее обновление будет встроено непосредственно в браузер.
Кроме того, корпорация разрабатывает независимый протокол авторизации с помощью устройств, который смогут использовать сторонние сервисы. Таким образом, пользователю не придется одновременно помнить пароли и носить с собой криптографическую карту – ее одной будет вполне достаточно.
В дальнейшем технологию авторизации планируется сделать еще более удобной. Инженеры Google предполагают, что криптографические устройства будут встроенными либо в телефоны, либо в кольца или другие украшения, пригодные для постоянного ношения.
Пока одни придумывают новые замки, другие точат новые отмычки.
потеряешь такой ключик… посмотрю я на ваши мордашки
да да согласен)
aiko, не знаю на сколько эффективнее, но удобнее однозначно!)
А у меня вот почему-то вышло, что даже мощнейшему суперкомпьютеру на подбор хорошего пятнадцатисимвольного пароля по его хэшу потребуются миллионы лет (расчёт прост). Хотя да, у вас же «свои алгоритмы», может, поделитесь?
очень не безопасно, без призерватива жбякаца
И ваще както это всё очень не безопасно
Хэх лутше бы просто когда заходишь на свой Компьютер и д. сразу же была твоя страница
лучше будет если система будет проверять пароли по отпечаткам пальцам
А я не жду. Их потерять будет проще, чем пароль. Вспомните ключи..
Согласен!
Совершено верно. Не долго это будет безопасно.
А толку-то? Я вот пароли помню, а есть люди которые забывают. Но они всегда при тебе, в твоей голове. А так будет армия людей, которые потеряли раз и навсегда или забыли дома…
А у меня вот почему-то вышло, что даже мощнейшему суперкомпьютеру на подбор хорошего пятнадцатисимвольного пароля по его хэшу потребуются миллионы лет (расчёт прост). Хотя да, у вас же «свои алгоритмы», может, поделитесь?
Прохлад ты криптографию изучал? Длинна пароля имеет случай лишь в малом количестве криптоалгоритмов, в других же таких банальных как стандартная база паролей в компьютере ломается спокойно, без всяких проблем даже если у тебя там хоть 100, все зависит от времени расшифровки, на мощных компьютерах это несколько часов, а если написать свои алгоритмы, то вообще ваши пароли не такие уж и надежные, в данном случае у ключа меньше уязвимости. его потерять можно, взломать трудно, поскольку без дополнительных данных, даже если у тебя есть пароль, который поступает на сервер взломать оригинальный незашифрованный пароль без квантового компьютера невозможно
Это тоже саое что ключи, с любого можно снять слепок и сделать такой же.Было бы желание.
В любом случае: гораздо страшнее, на мой взгляд, раз и навсегда потерять доступ к многолетнему акаунту, чем кто-то тебя взломает. Ну взломает, и что? Я не террорист и не наркоторговец, порнуху не качаю. Кому я нафиг нужен? Разве только спам от моего имени рассылать
«Влад, пароли, которые ты помнишь, называются «слабыми» в крипто системах.»
Не знаю как у Влада но у меня пароли от 20 до 28 символов относительно того от чего данный пасворд
И я вас уверяю все криптографы мира «пукнут» их отгадывать !
Лучше бы сделали не большой тренинг онлайн бесплатный по теме запоминания сверх защищенных паролей.
Ханзо, то, что описали вы — единственный полезный способ этой штучки.
Hanzo, если пароль имеет смысл только для тебя то он вполне себе устойчив =)
Hanzo,
«Если гугл сделает хороший протокол, то аккаунт будет невозможно взломать» — однако спорное утверждение, ведь сам гугл уже взламывали, а они это заметили только через несколько месяцев…
Влад, пароли, которые ты помнишь, называются «слабыми» в крипто системах.
Следовательно взломать их не проблема для любого специалиста ( криптографа и т.п). Множество программ. Скажешь что никто тебе ничего не взламовал? Какая разница. Просто никто этого еще не пожелал.
Если гугл сделает хороший протокол, то аккаунт будет невозможно взломать.( Только при условии — потеря данной карты или ее кража.)
да в этом согласен
ИХМО, очень революционно, но это надо очень хорошо продумать
приехали. Люди употребляют слова не зная их смысла. Изобретение микропроцессоров — это революционно, а эти карты гугл это шаг назад. Или вы забыли о великие ключи к антивирусу(кажется кашперскопу) которые продовались вместк с журналвми прл компьютеры. Мастера умельци уже после первого вышедшего номера спаяли себе кряки и вечнфе ключи. У меня такой был. Все ваши протоколы срань позорная если нет защиты от физического взлома и помех. А если какой идиот положит рядом с этой хней магнит простой или електрический? Где гарантия что ПЗУшка не сойдет с ума? электрончики вещи физические потянутся к магнитику и прощай порядок здравствуй хаос.
Что тут революционного? Обычный USB ключ, какие уже давным давно повсеместно применяются.
Вот это правильная вещь.
или у тебя спёрли эту штуковину и у тебя нету теперь доступа к твоим страницам / сайтам ….
Вы думаете, что будет даваться только один такой ключ?
А потом заново покупать?
Да у тебя сперли и кто-то уже имеет доступ к твоим данным
Вот-вот, а если потеряешь? Или чего доброго — намеренно похитят у тебя ее. Тогда уж на ней нужно еще и идентификатор отпечатка пальца ставить, чтоб владельца узнавала.
Можно просто оповестить об этом в соответствующие станции для блокировки, также как и для кредитных карт. Все просто.