Vídeo: Wham! - Last Christmas (Official Video) (Setembre 2024)
La tecnologia juggernaut Google sembla estar preparant-se per allunyar-se de les contrasenyes, que ja fa temps que són un punt feble de la seguretat digital, a favor de dispositius dedicats. Però primer només ha de convèncer la resta d’Internet perquè vagi al costat del seu esquema.
Segons Wired, l’edició del mes que ve de la revista IEEE Security & Privacy Magazine portarà un informe del VP de seguretat de Google Eric Grosse i l’enginyer Mayank Upadhyay que exposa la seva visió d’un món sense contrasenyes.
Segons informen, els autors descriuen un escenari en què s'utilitza un sol dispositiu per confirmar perfectament la identitat dels usuaris. En els seus experiments, Grosse i Upadhyay van utilitzar una petita targeta USB criptogràfica anomenada YubiKey amb una versió modificada de Google Chrome. Tot i això, esperen agafar la tecnologia sense fils i potser s’integren amb els dispositius que ja tenen els usuaris, com ara els telèfons mòbils.
Per descomptat, si perdeu el dispositiu d'autenticador, podríeu tenir problemes.
No només Google
El treball important de la investigació és que s'estén més enllà de Google. Segons Wired, la parella de Googlers han desenvolupat un protocol independent de Google que no requereix cap programari especial per autenticar un dispositiu de seguretat. Fins i tot inclou mesures per evitar que els llocs web segueixin els usuaris a través dels seus dispositius de seguretat i només requereix que l’usuari estigui executant un navegador que admeti el protocol.
Wired assenyala que Google, juntament amb altres llocs web importants, recentment ha intentat incorporar contrasenyes amb sistemes de verificació en dos passos. En el cas de Google, els usuaris envien un missatge de text amb un codi de sis dígits per entrar quan inicien la sessió des d'un ordinador nou, o bé poden utilitzar una aplicació especial que generi codis d'entrada.
Facebook, Dropbox i altres serveis importants comencen a oferir opcions similars. Tot i això, Google sembla poc convençut. Segons Wired, segons l'estudi, "juntament amb molts de la indústria, creiem que les contrasenyes i fitxes senzilles del portador, com ara les galetes, ja no són suficients per mantenir els usuaris en seguretat."
Millor seguretat ara
Hem vist altres opcions que milloren o eliminen la necessitat de contrasenyes. Els sistemes biomètrics, on s'utilitza una empremta digital o un altre aspecte corporal únic com a identificador, no han aconseguit tracció tot i estar al mercat durant dècades. Això pot canviar i seria interessant veure quina opció de configuració de Google permetrà identificar.
Les contrasenyes segurament seran el punt principal de la seguretat digital per a les masses, però fins que es canviïn les coses, hi ha algunes coses que els usuaris poden fer. El més evident, per descomptat, és evitar repetir contrasenyes per a diferents serveis. Tot i que la vostra contrasenya és molt forta, podeu córrer més perill en la difondre. Els generadors de contrasenyes poden ajudar-lo i la majoria de gestors de contrasenyes (inclòs Keychain, inclòs amb OS X) generaran i emmagatzemaran les contrasenyes dels usuaris.
Recentment he canviat a utilitzar les contrasenyes generades i emmagatzemar-les amb un servei de contrasenya. També he participat en la verificació en dos passos allà on estigui disponible. Però el que descriuen Grosse i Upadhyay és encara més atractiu perquè no només sona segur, sinó que és eminentment fàcil. No puc esperar.
(Imatge via Simon Lieschke a Flickr)
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.
