Bolehkah perkakasan membantu membunuh kata laluan? Google fikir begitu

Untuk membantu pergerakan Internet dari nama pengguna dan kata laluan, Google ingin meletakkan cincin di atasnya.

Jurutera Google telah bereksperimen dengan perkakasan yang akan bertindak sebagai kunci induk untuk perkhidmatan dalam talian. Contohnya termasuk cincin pintar untuk jari anda, tongkat USB kriptografi, atau token yang terbenam dalam telefon pintar. Naib presiden keselamatan Google Eric Grosse dan jurutera Mayank Upadhyay menggariskan cadangan mereka dalam kertas penyelidikan untuk Majalah Keselamatan & Privasi IEEE bulan ini, menurut laporan di Wired.

Ideanya ialah untuk mencegah penggodam jauh dari mengakses akaun dalam talian melalui nama pengguna dan kata laluan yang dicuri.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Sesetengah perkhidmatan Web telah menawarkan jenis keselamatan ini melalui dua langkah pengesahan. Contohnya, apabila anda log masuk ke Gmail pada PC yang tidak dikenali, anda boleh menghantar mesej teks kepada Google dengan kod pengesahan. Sebaik sahaja anda memasuki kod itu, Gmail boleh mengingati PC selama-lamanya.

Masalah dengan pengesahan dua langkah adalah bahawa ia adalah rumit untuk mengesahkan semua komputer anda, dan melalui proses itu hanya untuk memeriksa e-mel pada komputer rakan. Mendaftar apabila telefon anda dilepaskan boleh menjadi masalah juga, walaupun Google menyediakan 10 kod sandaran untuk keadaan itu.

Peranti fizikal-idealnya yang dapat berkomunikasi tanpa wayar ke komputer-akan membuat proses lebih mudah. "Kami ingin telefon pintar atau cincin jari tertanam smartcard anda untuk memberi kuasa komputer baru melalui paip pada komputer, walaupun dalam keadaan di mana telefon anda mungkin tanpa sambungan selular," jurutera Google menulis.

Sudah tentu, bergantung cincin atau peranti lain untuk log masuk menimbulkan cabarannya sendiri. Perlu ada kaedah log masuk sandaran-yang lebih selamat daripada hanya kata laluan-jika peranti hilang atau rosak. Dan sementara cincin atau peranti berasaskan hubungan lain akan membantu melindungi pengguna dari penggodam jauh, lebih mudah dicuri oleh pasangan, rakan sekerja atau anak-anak. Jurutera Google mengakui bahawa mereka masih perlu untuk meminta kata laluan, tetapi kata laluan tersebut tidak sepatutnya menjadi rumit seperti rumusan peretas-bukti hari ini. Juga, tidak semua orang akan memakai cincin atau membawa telefon mereka sepanjang masa hanya untuk menggunakan komputer mereka.

Pembangun laman web juga perlu masuk, atau sekurang-kurangnya merangkul perkhidmatan seperti Pemilih Akaun, yang akan membiarkan perkhidmatan yang lebih besar seperti Facebook atau Google bertindak sebagai log masuk utama untuk tapak yang lebih kecil. Jika tidak, kami masih perlu mengingati banyak kata laluan untuk tapak yang tidak kecuali pengesahan berasaskan perkakasan.

Google bukan satu-satunya gergasi teknologi yang berminat untuk menggantikan kata laluan. Tahun lepas, Apple membeli AuthenTec, sebuah syarikat pengimbas cap jari, yang mengarah kepada khabar angin bahawa iPhone masa depan boleh mempunyai penderia cap jari yang dibina ke dalam butang rumah mereka.

Idea membunuh kata laluan itu menjadi tanggapan yang popular tahun lalu, setelah seorang penggodam pandai berjaya menghapuskan kehidupan digital wartawan Wired Mat Honan. Dalam erti kata itu, ia adalah panggilan bangun, tetapi memandangkan seberapa sering laman web utama digodam, penyelesaian yang lebih baik kini kelihatan lama tertangguh. Penyelesaian perkakasan dari pemain teknologi utama dunia boleh menjadi apa yang kita perlukan.