עם החיים הדיגיטליים אנו נאלצים לזכור יותר ויותר סיסמאות לאתרי אינטרנט רבים, חלקם חשובים פחות וחלקם יותר אך עד כמה שננסה לצמצם את כמות הסיסמאות שלנו לכמה בודדות, תמיד זה יהיה מטרד שלא ניתן להיפטר ממנו.
כעת בגוגל מעוניינים לנסות ולהקל לנו על החיים ובמאמר שיתפרסם ב-IEEE Security & Privacy Magazine החודש נאמר כי החברה מחפשת אלטרנטיבות לסיסמאות המרובות בדמות מפתח USB אשר יאפשר לנו להתחבר לכל החשבונות שלנו ברשת ללא צורך בזיהוי חוזר. ב-Wired אומרים כי גוגל כבר החלה בפיילוט עם חברת yubico (יוביקיו) אשר מפתחת דונגל USB זעיר המתחבר למחשב, ודרכו נוכל להתחבר לשירותי גוגל השונים כמו הג’ימייל, ה-Google Drive או הכרום ועוד ללא צורך בזיהוי בכל פעם מחדש. חלקכם וודאי מכירים את השיטה בה כדי להתחבר לחשבון מרוחק לעבודה אנו נדרשים להקיש סיסמה באמצעות מחולל סיסמאות (token), כך שהדבר דומה למדי רק יעשה באופן קל ופשוט יותר.
המאמר מציין שבגוגל מעוניינים לשנות את הדרך שבה אנו שומרים על פרטיותנו בעולם המקוון, ואת זה היא תתחיל עם סיסמאות וכלי אבטחה: “יחד עם רבים בתעשייה, אנו חשים כי סיסמאות ושימוש בקבצי קוקי (cookie) אינם מספיקים כדי לשמור על המשתמש בטוח”, אמר אריק גרוס, סמנכ”ל אבטחה בגוגל.
לשם הפיילוט, בגוגל פיתחו פרוטוקול מיוחד שידע “לדבר” עם ההתקן YubiKey אל מול הדפדפן, וכן הם הטמיעו את הפרוטוקול בדפדפן הכרום, כך שמבחינת המשתמש העבודה עם ההתקן תהיה חלקה. חשבו על האפשרות שבו אתם מחברים את ההתקן לכל מחשב כלשהו, ויכולים להתחיל לגלוש ולהתחבר לחשבון הגוגל שלכם, לחשבון הבנק שלכם ועוד ללא חשש וללא צורך בלזכור את הסיסמה. ואם ההתקן אבד? בחברה מציינים כי יהיה קשה לאבד אותו כי הוא אמור להיות מוצמד לסט המפתחות שלנו, “כמו מפתח לדלת”, ובכל זאת תמיד יהיה ניתן לבטל את ההתקן מרחוק ולחזור ולהשתמש בשיטה “הישנה”.
לא נותן לגוגל את הסיסמה שלי בחיים
מישהו מכיר את scan2login ? הבנתי שזה משהו דומה רק עם מכשיר אנדרויד.
עובד גם על אייפון??
כל הכבוד, הגיע הזמן ליותר ביטחון!
אני מחכה לעידן שבו יוצמד קורא טביעת אצבע לכל מחשב נייד, ושמסך הטאבלט ידע לפתוח את החשבון רק על ידי קריאת טביעת האצבע שתשמש כסיסמא. הכי קל, מהיר, ואי אפשר לאבד.
דבר כזה קיים כבר יותר משש שנים ידידי.
הו הו כן אפשר לאבד!!!
וחוץ מזה לחבר שלי יש קורא טביעות אצבע במחשב דל שלו וזה מגניב ועובד מעולה ויציב!
ממתי אתה מחכה?
קורא טביעות אצבעות קיים מזמן באופן מובנה בסדרת ThinkPad של IMB לשעבר, והיום לנובו.
לא בכולם אמנם, ואני לא יודע אם הם ממשיכים בזה גם היום.
נראה מגניב ביותר, אבל מה יקרה אם הוא יגיע לידיים הלא נכונות? יכול לקחת לי כמה שעות עד שאני אדע בכלל שאיבדתי אותו.
במה זה שונה מהפלאפון או הארנק שלך?
תמיד יש סיסמא ראשית לכל התקן מהם
אם זה ה4 ספרות של האשראי
או הקוד אבטחה באפסטור
למה שלא תהיה לך סיסמא אחת וזה הכל