Hardverski ključevi

Zatvori

Googleov prsten umjesto passworda

Passwordi predstavljaju veliki sigurnosni rizik, a Google ih želi u potpunosti zamijeniti USB stickovima i NFC nakitom.

Dok se širom svijeta razvijaju različiti sigurnosni sustavi za logiranje na različite servise i uređaje, poput "dvostrukih lozinki" ili biometrijskih passworda (otisci prstiju, skeniranje šarenice oka...), Google smatra kako nema niti jednog među njima koji nije podložan hakiranju, te stoga smatra kako su jedni sigurni sustavi "hardverski ključevi" koji dolaze u obliku USB sticka ili ručnog prstena s NFC čipom.

Bukvalno rečeno, Google želi vrijeme vratiti malo unazad, tamo gdje su stali stari sustavi brava i ključeva koje su zamijenili elektronski ključevi u našim automobilima.

Jedan od tih sustava se naziva Yubikey, koji se sastoji od individualno programiranog USB sticka kojim se logirate na računalo, te mu bez njega nitko ne može pristupiti.

Mada bismo rekli kako ovo nije ništa novo, Yubikey navodno čini potpuno nova tehnologija, koju će Googleov potpredsjednik za sigurnost Mayank Upadhyay detaljno objasniti idući mjesec u publikaciji IEEE Security & Privacy Magazine.

"Kao i mnogi drugi u industriji, mi mislimo da passwordi više ne mogu jamčiti sigurnost korisnika. Kako biste se logirali, jednostavno ubacite mali USB uređaj u računalo i onda ste bez brige", kaže Upadhyay.

Drugi sustav koji također testiraju predstavlja nakit tipa ručnog prstena koji u sebi sadrži NFC čip. "Želimo omogućiti da vaš pametni prsten bude povezan s vašim gadgetom koji sadrži smart karticu, te posluži za otključavanje vaših uređaja na taj način da ga samo lagano prislonite na željeni gadget, čak i kada vam nije dostupna telefonska mreža", kaže Google.

Naravno, Google ovaj sustav prije svega planira za pristupanje na račune svojih servisa, što znači da bi se uskoro u ponudi mogli naći komadi "nakita za logiranje", kojim bismo se prijavljivali na Google Drive, Chrome, Google+, Gmail, ili sve njihove servise odjednom.

Drugim riječima, ovo nam ne djeluje kao neko tehnološko čudo, već više kao nova niša kroz koju bi nam Google mogao izvući koji dodatni novčić iz džepa, a možda čak uđe i u fashion vode proizvodnjom autentifikacijskog nakita.

Pretpostavljamo kako bi se moglo raditi o vrsti enkriptiranja/dekriptiranja koje bi se djelomično obavljalo putem vašeg USB/NFC uređaja za autentifikaciju, a djelomično na Googleovim serverima u oblaku, no saznat ćemo uskoro jesmo li u pravu.

Također nam je (zasad barem) teško prihvatiti da su ovi sustavi sigurniji od postojećih, čak i bez uzimanja u obzir činjenice da je lakše nekome ukrasti ključ iz džepa nego iz glave.

U svakom slučaju pričekat ćemo još malo službenu demonstraciju Googleove nove tehnologije prije nego damo konačni sud o ovoj temi.