Специалисты компании Google вплотную занялись проектом, способным помочь решить проблемы с надежной аутентификацией паролей. Полный отчет об этой работе, посвященной новым методам защищенного доступа к персональным данным, будет опубликован в конце этого месяца в журнале IEEE Security & Privacy Magazine. В нем вице-президент Google по вопросам безопасности Эрик Гроссе (Eric Grosse) и инженер Маянк Упадху (Mayank Upadhyay) собираются наметить всевозможные способы регистрации на веб-сайтах в обозримом будущем.

«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», - говорится в статье Эрика Гроссе. Тем не менее речь пока не идет о том, чтобы совсем отказаться от паролей: их, например, можно сохранить для изменения личных данных в учетной записи и обеспечить таким образом дополнительный уровень защиты.

Одним из методов, предлагаемых Google, является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы без ввода пароля – всего лишь одним нажатием кнопки мыши. Чтобы решить проблему с доступом ко всем браузерам, в Google предлагают добавить возможность подключения криптографического ключа в другие программы. В качестве экспериментального образца выбрали продукт компании Yubico.

Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в интернете пароль и другие персональные данные обманным путем. «Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, – говорится в статье. – Пока наша собственная инициатива не приобретет должного масштаба, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».