Colosul Google declară război parolelor, informează corriere.it
După ce, în 2012, s-au confruntat cu numeroase furturi de parole şi alte informaţii private, colosul informatic Google a declarat război parolelor. Arma secretă este micuţă, compactă şi extrem de personală. În esenţă, este vorba de un stick USB, montat pe un inel, pe un breloc sau într-un medalion pe care utilizatorul îl are mereu la gât, suportul fiind un mic card criptat pe care vor fi salvate parolele secrete. Mai-marii din Mountain View speră că lupta lor nu va avea nimic în comun cu lupta dusă de Don Quijote împotriva morilor de vânt, chiar dacă inamicul nu se va preda cu prea multă uşurinţă. În 2012, toate marile companii de IT, indiferent că a fost vorba de Yahoo, LinkedIn, Facebook sau Google, s-au confruntat cu un număr mare de furturi mai mult sau mai puţin grave de parole. De fapt, cei păgubiţi au fost utilizatorii care în doar câteva minute au rămas fără întreaga lor viaţă digitală. În căsuţa de e-mail, hoţii de parole găsesc de toate, de la numere de cont şi până la informaţii confidenţiale, fotografii şi alte documente importante. Toate acestea sunt furate sau pur şi simplu şterse în scopuri ilegale. Astfel, s-au înregistrat furturi de bani, cazuri de şantaj sau simple şicanări, creându-se o adevărată piaţă neagră a parolelor. Problema a fost recunoscută şi de Eric Grosse şi Mayank Upadhyay, de la Google, care propun eliminarea parolelor în viitor şi înlocuirea acestora cu diferite dispozitive fizice. „Ca multă lume din industrie, credem că parolele şi cookies-urile nu mai sunt suficiente pentru a ţine utilizatorii în siguranţă“, sunt de părere cei doi. Însă, pentru ca propunerea lor să funcţioneze, este necesar ca în viitor majoritatea site-urilor şi programelor să se supună unui standard unic de recunoaştere.
Altfel de stickuri
Cei doi au înţeles că problema este din ce în ce mai serioasă şi au cerut ajutorul YubiCo. Firma produce deja de ceva timp un card care se introduce în USB sau poate comunica prin intermediul tehnologiei Near Field Communications şi transmite o parolă unică, ce se schimbă mereu. Avantajul sistemului este că nu are nevoie de instalare şi funcţionează cu orice sistem din lume. De altfel, specialiştii Google lucrează de ceva vreme pentru îmbunătăţirea serviciilor de securitate. În urmă cu doi ani, metoda aleasă a fost aşa-numita „2-step verification“. Prin intermediul acestei opţiuni, utilizatorul primeşte un cod secret prin SMS, care îi permite să se logheze de la un alt calculator decât cel personal. Însă nici acest sistem nu este imbatabil, iar pentru unii utilizatori reprezintă chiar o bătaie de cap suplimentară. În plus, dacă bateria de la telefon se descarcă, accesul la e-mail devine imposibil. Astfel, cei doi specialişti de la Big G consideră că aşa-numita „ring-finger autentication“ este un sistem mai comod şi mai agil. Astfel, a fost creat un nou soft, care permite browser-ului Google Chrome să transfere datele criptate pe stick. Din acel moment, vă puteţi accesa contul de e-mail doar prin intermediul acestui dispozitiv. În cazul în care doriţi un sistem mai sigur, există modele care funcţionează pe baza metodei biometrice. „Nano“, produs de aceeaşi companie Yubico, funcţionează pe baza amprentelor digitale ale proprietarului legitim. Un sistem mai modern, care poate fi folosit pe calculatoare şi laptopuri, este KeyLemon. Acesta este un soft de recunoaştere facială care permite autentificarea în Windows cu ajutorul feţei, pe lângă parola clasică. O altă opţiune este şi cardul compatibil cu smartphone-ul, astfel încât să poată fi folosit şi pentru telefon. Aşadar, problema a fost rezolvată? Nicidecum. Războiul este doar început, iar această armă nonconvenţională mai trebuie perfecţionată. Specialiştii din Mountain View încă lucrează şi sunt conştienţi că nici această metodă nu este infailibilă. Dispozitivul se poate deteriora sau se poate rupe. Sau, mai rău, poate fi furat, iar atunci nu ne rămâne decât să o luăm de la capăt cu parolele.
