Google está ejecutando un proyecto piloto para ver si estos YubiKey basado en USB de inicio de sesión en los dispositivos podrían ayudar a resolver el problema de las contraseñas Foto:. Google
MOUNTAIN VIEW, California - ¿Quiere una manera fácil de acceder a su cuenta de Gmail? ¿Qué tal un toque rápido en su computadora con el anillo en el dedo?
Esto puede estar más cerca de lo que piensas. Equipo de seguridad de Google describe este tipo de autenticación en un nuevo trabajo de investigación, establece que se publicará a finales de este mes en la revista de ingeniería IEEE Seguridad y Privacidad Revista . En ella, el vicepresidente de Seguridad de Google, Eric Grosse y el Ingeniero Mayank Upadhyay, dicen que este proyecto ordena todos los aspectos de seguridad, que creo que la gente podría terminar ingresando a sitios web en el futuro - y ya era hora.
2012 ha sido el año en que estalló la contraseña. Parecía que todo el mundo en Internet recibió peticiones de spam de correo electrónico o desesperados por dinero en efectivo - el llamado "Asaltado en Londres" estafa - de las cuentas de correo electrónico de las personas que habían sido hackeados. Y Wired Mat Honan propio mostró a todos cuán perjudicial puede ser un truco.
Los chicos que hackeados Honan en agosto pasado borrado su cuenta de Gmail. Se hizo cargo de su mango y Twitter publicaron mensajes racistas. Y se enjugó remoto iPhone, iPad y una computadora portátil, eliminando la pena de un año de los e-mails y fotografías. En resumen, se borró su vida digital.
Las contraseñas son una forma barata y fácil para autenticar usuarios de Internet, pero no son lo suficientemente seguros para Internet hoy en día, y nunca lo será.
'Las contraseñas y tokens simples al portador como las cookies no son suficientes para mantener a los usuarios seguros.
- Eric Grosse y Upadhyay Mayank
Google está de acuerdo. "Junto con muchos en la industria, sentimos que las contraseñas y tokens simples al portador como las cookies no son suficientes para mantener a los usuarios seguros" Grosse Upadhyay y escribir en su papel.
Por lo tanto, están experimentando con nuevas formas para reemplazar la contraseña, incluyendo una pequeña YubiKey tarjeta criptográfica que - cuando se desliza en un puerto USB (Universal Serial Bus) lector - de forma automática puede registrar un internauta en Google. Han tenido que modificar navegador web de Google para trabajar con estas tarjetas, pero no hay descarga de software y una vez que el soporte del navegador está ahí, son fáciles de usar. Inicie sesión en el sitio web, conectar la memoria USB y luego se registra con un solo clic del ratón.
Ellos ven un futuro en el que autenticarse con un dispositivo - el teléfono inteligente o algo así como un YubiKey - y luego usarla como una llave del automovil.
En el futuro, les gustaría que las cosas se pongan aún más fácil, tal vez conectado al computador a través de tecnología inalámbrica.
via:wired
