تقترح Google الحلي أو الجهاز ككلمة مرور من الجيل التالي

تعتقد Google أنها ربما وجدت إجابة للمشكلة المحيرة لكلمات المرور المنسية أو الضعيفة: كلمات المرور" الفعلية "، والتي قد تأتي في شكل جزء من مجوهرات مثل حلقة

في ورقة بحثية ، يكتب اثنان من مهندسيها أن الاستراتيجيات الحالية لمنع اختطاف الحسابات عبر الإنترنت ، بما في ذلك نظام التحقق من الهوية المكون من خطوتين ، غير كافية ، ويرجع ذلك جزئياً إلى التهديد المستمر للهجمات التي تستغل الحشرات الجديدة.

تبرز Google الخداع ، حيث يخدع المخترقون حاملي الحسابات بالكشف عن معلومات حساسة عن طريق جعلهم يسجلون الدخول إلى صفحة تسجيل دخول مزورة لحساب ، كأحد أكبر التهديدات الأمنية في الوقت الحالي.

[المزيد قراءة: كيف يمكن إعادة نقل البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

"لقد حان الوقت للتخلي عن قواعد كلمة مرور مفصلة والبحث عن شيء أفضل ،" يقول المؤلفون. ستنشر الورقة البحثية ، التي أعدها إريك غروزي من غوغل و Mayank Upadhyay ، في 28 كانون الثاني / يناير في النشرة IEEE Security & Privacy. تم الإبلاغ عنها لأول مرة بواسطة Wired يوم الجمعة.

[[See also " ما زال "كلمة المرور" هي أسوأ كلمة مرور ، ولكن احذر "النينجا" و "كيفية العثور على السعادة في عالم من الجنون بكلمة مرور".]]

Google تختبر جهاز USB

في صميم مقترح Google هو فكرة تقول إنها استُخدمت من قبل الشركات لكنها لم تحقق نجاحًا كبيرًا بين المستهلكين: جهاز مشفر يشبه USB يستخدمه الناس لتسجيل الدخول إلى مواقع محمية بكلمة مرور وحسابات عبر الإنترنت.

Google تقول إنها تعمل على طيار داخلي باستخدام جهاز USB تجريبي يسجله المستخدمون أولاً مع مواقع ويب متعددة حيث لديهم حسابات. من شأن المتصفّح المتوافق أن يجعل اثنين من واجهات برمجة التطبيقات (واجهات برمجة التطبيقات) المتاحة لموقع الويب يتم تمريرها إلى الجهاز المرفق.

"يتم استدعاء أحد هذه واجهات برمجة التطبيقات أثناء خطوة التسجيل ، مما يتسبب في قيام الجهاز بإنشاء جمهور جديد "زوج المفاتيح الخاص ويرسل المفتاح العام إلى موقع الويب" ، تشرح الصحيفة. "يقوم الموقع باستدعاء واجهة برمجة التطبيقات الثانية أثناء المصادقة لتقديم تحدي للأجهزة وإرجاع الاستجابة الموقّعة."

لا تتطلب هذه الطريقة تثبيت أي برنامج ، على الرغم من أن المستخدمين سيحتاجون إلى استخدام مستعرض ويب متوافق مع هذا الجهد ، وقال غوغل. ستكون بروتوكولات التسجيل والتوثيق مفتوحة ومجانية ، وسيتصل الجهاز بجهاز USB الخاص بجهاز الكمبيوتر دون الحاجة إلى أي برامج تشغيل خاصة بجهاز نظام التشغيل.

بشكل أساسي ، يتصور موظفي Google جهازًا واحدًا يمكن أن ينزلق الأشخاص إليه في فتحة USB ثم يستخدمون لتسجيل الدخول إلى أي عدد من الحسابات عبر الإنترنت بنقرة واحدة بالماوس.

نظرًا لأن حمل جهاز آخر قد لا يحظى بشعبية بين المستهلكين ، تقترح Google أن جهاز المصادقة يمكن دمجه في هاتف ذكي أو حتى قطعة مجوهرات. سيكون الجهاز قادرًا على اعتماد جهاز كمبيوتر جديد للاستخدام بنقرة واحدة ، حتى في الحالات التي قد يكون الهاتف فيها بدون اتصال خلوي.

موازنة المتاعب ، الأمان

تهدف هذه التكنولوجيا إلى تحسين تيار الشركة ، اختياري نظام التحقق من خطوتين. باستخدام هذا النظام ، عندما يريد المستخدمون تسجيل الدخول إلى إحدى خدمات Google من جهاز كمبيوتر جديد ، تتم مطالبتهم بإدخال رمز تم إرساله إلى هاتفهم الجوّال الذي تم تسجيله مسبقًا ، ومنحهم حق الوصول إلى الموقع.

تقول الشركة خبرتها في ذلك كان النظام جيدًا ، على الرغم من أنه يمكن إساءة استخدامه أيضًا من قِبل مخترقي الحسابات. بعد أن يسرقوا كلمة مرور ويقتحموا حسابًا ، يقومون أحيانًا بإعداد مصادقة ثنائية باستخدام رقم الهاتف الخاص بهم ، "فقط لإبطاء استرداد الحساب بواسطة المالك الحقيقي" ، كتب مهندسو Google.

تعترف Google بـ نهج USB المقترح هو "المضاربة" ، وأنها سوف تحتاج إلى أن تكون مقبولة على نطاق واسع. لكن الشركة قالت إنها حريصة على اختبار الجهاز مع مواقع أخرى.

"يجب أن يكون تسجيل جهاز المستخدم مع مواقع الويب المستهدفة أمرًا بسيطًا ويجب ألا يتطلب وجود علاقة مع Google أو أي جهة خارجية أخرى" ، يكتب المهندسون. "يجب أن تكون بروتوكولات التسجيل والمصادقة مفتوحة ومجانية لأي شخص لتنفيذها في متصفح أو جهاز أو موقع ويب."

لم تذكر Google ما إذا كان النظام التجريبي قد أو عندما يبدأ استخدامه. وقال متحدث عبر البريد الإلكتروني: "نحن نركز على جعل المصادقة أكثر أمانًا ، ومع ذلك أسهل في الإدارة. ونعتقد أن تجارب كهذه يمكن أن تساعد في تحسين أنظمة تسجيل الدخول".