Как запомнить все пароли | Forbes.ru
сюжеты
$58.69
69.3
ММВБ2130.82
BRENT63.45
RTS1143.89
GOLD1261.92

Как запомнить все пароли

читайте также
+145 просмотров за суткиСоучредитель Facebook стал самым богатым человеком Сингапура +34 просмотров за суткиGoogle под ударом. Размер коллективного иска в Великобритании может превысить $1 млрд +5 просмотров за суткиДетский контент. Facebook представил Messenger для пользователей до 13 лет +4 просмотров за суткиFacebook начнет искать суицидальные посты по всему миру Google обещает не понижать в выдаче российские сайты +30 просмотров за суткиFacebook виляет элитой: победа Трампа — лишь вершина «айсберга» +63 просмотров за суткиПример для Цукерберга: китайский мессенджер опередил Facebook по рыночной стоимости Facebook и Instagram научат пользователей отличать «российскую пропаганду» +51 просмотров за суткиGoogle призналась в постоянной слежке за смартфонами на системе Android Ответные меры. Могут ли в России запретить рекламу в Google +7 просмотров за суткиДеньги из космоса: Planet ежедневно фотографирует Землю с 200 спутников Найти $1 млрд. Mozilla меняет поисковик Yahoo на Google Facebook против мстителей. Как соцсеть будет бороться с публикацией интимных фото +94 просмотров за суткиНаш ответ «райскому досье»: как российские миллиардеры отреагировали на разоблачения +6 просмотров за суткиСыграть с поколением Z: как России заработать на киберспорте +17 просмотров за суткиGoogle и Facebook раскрыли масштаб «вмешательства России» в выборы США +3 просмотров за суткиOkay, Google. Сергей Брин и Ларри Пейдж разбогатели на $3,5 млрд за день «Интересное»: зачем Марку Цукербергу потребовалась вторая лента Facebook +10 просмотров за суткиВзяли деньгами: завершится ли штрафом в 800 000 рублей история с отказом Telegram работать с ФСБ «Google покупает Apple за $9 млрд»: как рынок переварил странную новость Dow Jones +10 просмотров за суткиМарк Цукерберг: «Целью должно быть не создание компании, а сосредоточенность на результате»

Как запомнить все пароли

Энди Гринберг Forbes Contributor
Пароли можно записать в один карманный компьютер, которым не смогут воспользоваться злоумышленники даже в случае утери. Осталось только создать такое устройство

Едва ли найдутся еще какие-то меры безопасности, создающие так много проблем, как эта старая вредная цепочка битов, известная под названием «пароль». Эксперты призывают делать их как можно длиннее и сложнее, никогда не использовать один и тот же пароль (несмотря на то что наши онлайновые аккаунты множатся) и хранить их только в голове. Эти советы можно обобщить, как это недавно сделал в Twitter исследователь систем безопасности Микко Хиппонен: «Выберите что-нибудь, что не можете запомнить, и не записывайте».

Кэмбриджский исследователь Фрэнк Стаджано, занимающийся компьютерными технологиями, считает, что у него есть решение. На конференции Usenix он представил доклад об устройстве Pico — крошечном компьютере, который можно носить с собой и который выполняет роль аутентификатора для тысяч различных сервисов и устройств. Пользователям Pico больше не придется запоминать пароли, к тому же они теоретически будут защищены от фишинговых атак, угрозы выбора слабых паролей и даже от возможности кражи пароля подглядывающим из-за плеча шпионом.

«Пользователь имеет надежное устройство под названием Pico, которое работает как своего рода протез памяти и освобождает от бремени запоминания аутентификационных комбинаций, превращая их из «того, что вы знаете» в «то, что вы имеете», — пишет Стаджано.

К несчастью, Pico пока не существует. Но воображаемая система, которую Стаджано описывает на двух десятках страниц, включает множество умных идей о том, как создать такой универсальный «брелок» для ключей.

В видении Стаджано Pico должен быть маленьким вычислительным устройством со встроенным радиопередатчиком и камерой. Оно будет использовать криптографию с открытым ключом для создания и хранения тысяч криптографических пар (общедоступный и личный ключи), по одному для каждого приложения или гаджета, которые нужно открывать пользователю. Когда прибор уже знаком с этими программами и оборудованием, камера Pico читает визуальный код на экране регистрации или на устройстве, чтобы его узнать, а потом с помощью радиосигнала отправляет зашифрованное сообщение на удаленный сервер регистрации — чтобы только сервер мог расшифровать его с помощью индивидуального секретного ключа.

Сервер в свою очередь отправляет зашифрованное сообщение, которое может расшифровать только уникальный компьютер Pico с помощью собственного секретного ключа, приписанного данному сервису.

Два главных преимущества этой технологии — помимо того что прибор может генерировать идеальные сложные пароли, которые пользователь не обязан запоминать — заключаются в том, что таким образом подтверждается идентичность не только пользователя, но и сервиса или устройства, которым он пытается воспользоваться. Например, нельзя будет создать ложную страницу регистрации Gmail и украсть пароль пользователя. И логгеры клавиатуры — программы, перехватывающие пароль в том момент, пока его набирают на клавиатуре — устареют: благодаря волшебству криптографии открытого ключа будет невозможно перехватить аутентификационные сообщения и вычислить оба личных ключа. Криптография открытого ключа подразумевает, что ключи шифровки отличны от ключей дешифровки, которые к тому же никогда не показываются.

А как быть с очевидной проблемой утери этого универсального устройства? Вот здесь схема Стаджано становится особенно интересной. Он предлагает пользователям вдобавок к Pico носить с собой «братьев» Picosiblings — другие устройства, которые занимаются только тем, что постоянно отправляют радиосигналы короткого радиуса действия, чтобы Pico знал, что они рядом. Эти Picosiblings, по мысли Стаджано, должны быть объектами, которые пользователь носит постоянно — например, очки, ремень, кошелек, украшения — даже пирсинг, парики, зубные протезы и подкожные имплантанты.

Благодаря этим «братьям» Pico понимает, когда его теряют, и тут же выключается. (Пользователь может восстановить информацию с резервных копий, которые, как уточняет Стаджано, будет автоматически делать зарядное устройство к Pico.)

На случай, если Pico украли вместе со всеми «братьями» (например, если ограбят шкафчик для переодевания в бассейне), прибор будет иметь биометрическую проверку — например, устройство для считывания отпечатков пальцев, которое нужно будет использовать примерно раз в день.

Самой трудной частью превращения этой фантастической схемы Стаджано в реальность будет, вне сомнений, переделка всех приложений и гаджетов для стандартного использования Pico. Но некоторые приложения уже понемногу движутся в этом направлении. И Google, и Facebook сейчас позволяют пользователям подписываться на «двухфакторную аутентификацию», при которой используется также приложение на смартфоне или текстовое сообщение, чтобы удостовериться, что регистрирующийся пользователь имеет при себе определенный телефон.

Pico можно интегрировать и в смартфон, пишет Стаджано. Но его схема, конечно, пойдет гораздо дальше, чем двухфакторная аутентификация Google и Facebook. Чтобы пройти регистрацию, будет важен всего один фактор — обладание самим Pico. С одним «но» — если кто-нибудь его создаст.

[processed]

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться