Google testē bezparoles autentifikāciju

[samurajs]

Š obrīd Google slēgtajā testēšanā pēta bezparoles autentifikāciju. Atcerēties sarežģītas paroles vairs nevajadzēs; tā vietā konts piesaistīts lietotāja viedtālrunim. Kad cilvēks gribēs ieiet Googles kontā no jebkura datora, planšetes, vai cita tālruņa – uz piesaistītā viedtālruņa pienāks paziņojums, kuru vajadzēs tikai apstiprināt. Protams, jebkurā brīdī var šo autentifikāciju pārslēgt uz kādu klasisko, piem. divfaktoru, kad pienāk arī īsziņa ar kodu.

Kaut arī bezparoles autentifikācija nav nekāda panaceja, jo viedtālruni var nozagt vai pazaudēt, metode var pasargāt no konta uzlaušanas “phishing” shēmotāju lapās. Pavisam paranoiskiem lietotājiem piedāvā aplikāciju Authenticator, kura ģenerē jaunu paroli katru minūti. Paredzams, ka jauno bezparoles metodi piedāvās kā izvēles opciju, lai katrs varētu izvēlēties sev ērtāko autentifikācijas paņēmienu.

[img]https://notepad.lv/userpix/28_smgooglesigninrohitpaul_0750_1.png[/img]

[Crow]

“Ja jūs domājat, ka tehnoloģija var atrisināt jūsu drošības problēmas, jūs nesaprotat problēmas un jūs nesaprotat tehnoloģiju.”

– B. Š naiers

/thread

[usins]

Nesaprotu, vai nu bankas baigi maksā, vai tomēr tā kodu karte+ unikāla parole, kuru jāmaina 4 reizes gadā ir pietiekami drošs pasākums. Manuprāt mēģina pārsarežģīt to situāciju, vajag vienkārši iemācīt cilvēkiem veidot normālas paroles un pietiek paziņot par katru jaunu ielogošanos no jaunām ierīcēm, ko Google jau dara priekš Google apps. Līdz ko nepareizs dators, tā atnāk ziņa, un vari labnot problēmu… vai vismaz esi informēts, ka esi pakaļā.

Jo lielākais risks ir tāds, ka kamēr Tu guli, ķīnietim ir diena un darbalaiks, kad viņš var mierīgi lauzt vaļā mūsu kontus un pat saņemot ziņu, mēs uz to nereaģējam…

[richijs]

zinot ka cilvēki pamanās novilkt visādu drazu, paroles vairumam būtu jāmaina ik nedēļu un ar nepietiktu. Paskatamies kaut bez tabu bieži vien tur tantes žēlojās par mistiski pazudušām summām.

[Aldis]

Divpakāpju autentifikāciju (To kas akceptējas caur sms) jau testēju, un norubīju nost, jo brīdī kad tiešām vajadzēja ietikt Google pakalpojumos iekšā no cita – droša datora, es to nevarēju izdarīt, kaut tu pakaries… blakus čoms – tieši tā pat, jo redz, Googlei pakāries sms senders.. un tā vesela diena pagāja (riņķa dancis ar jauna pin pasūtīšanu, un beigu beigās nesaprašanu, vai acc ir bloķēts, vai tomēr kas cits), nezin kādēļ, kad nevajadzēja – tad nākamajā dienā viss strādāja. 😀 Principā lai novāktu to drošību, arī vajadzēja sagaidīt sms ar kodu. (Sanāk, ja nozūd telefons, vai telefona nr, vai visā valstī vnk. nobrūk visi mobilie sakari kā piemēram Tele2 pirms pāris gadiem veselu vakaru off-ā, apstājās viss, kas saistīts ar gūguli).

Un ar to, cik droši ir viedie mobilie telefoni – šim vien maza uzticība, drošāk būtu plain-txt failā uz desktopa paroles glabāt… :>

[Crow]

Mnnu, jāsāk ar to, ka autentifakācija, kas spēcināta ar trubofonu, ar SMS vai kā savādāk, nebūtu īsti saucama par divfaktoru. Labāk kā nekas, protams, bet varētu būt vēl labāk. Tīri teorētiski noklausoties mobilo sakaru tīklu vai vienkārši piekļūstot ar pietiekamām lasīšanas tiesībām attiecīgajām ierīcēm (bieži vienā un tajā pašā tīklā – t.i., publiskajā) ir vīle vaļā.

Divfaktoru princips savā būtībā nozīmē, ka faktoru apvienošana bez cilvēka apzinātas rīcības nav iespējama pat teorētiski.

[Autors]

Ieraksti