/ / Google versucht, das Zeitalter der physischen Kontoauthentifizierung mit "Ein Ring" einzuführen

Google sucht nach Alter der physischen Kontoauthentifizierung mit "One Ring"

Schlüssel

Ok, Google bringt eigentlich kein Gerät herausgenannt One Ring, aber die Idee des Technologieriesen umkreist einen Fingerring, der als Alternative zu digitalen Passwörtern verwendet werden kann. Diese Idee bzw. ein Forschungspapier von Google-Ingenieuren wird im Laufe des Monats im IEEE Security & Privacy Magazine veröffentlicht. In dem Forschungspapier, das von Eric Grosse, Vice President of Security von Google, und Engineer Mayank Upadhyay verfasst wurde, wird erläutert, wie Passwörter in Zukunft vollständig durch sicherere Methoden der Benutzerauthentifizierung ersetzt werden können.

Wenn es etwas gab, was uns 2012 gelehrt hatPasswörter sind nicht wirklich sicher. Im vergangenen Jahr gab es viele bekannte Fälle von Account-Hacks, darunter Yahoo, Sony PlayStation und mehr. Das Anmelden bei Ihrem Facebook- oder Google Mail-Konto wird durch einfache und kostengünstige Kennwörter vereinfacht. Sie sind jedoch keineswegs sicher und sind so gut wie gar nicht vorhanden, wenn die Einsätze viel höher sind als nur Facebook-Konten.

"Neben vielen anderen in der Branche sind wir der Meinung, dass Passwörter und einfache Inhabermarker wie Cookies nicht mehr ausreichen, um die Sicherheit der Benutzer zu gewährleisten." Grosse und Upadhyay erklären in der Zeitung.

Google arbeitet derzeit also daran, seine Website zu erstellenKonten, die mit physischer Authentifizierungshardware wie kryptografischen Laufwerken und Karten kompatibel sind. Ein physischer Schlüssel wie der Yubico muss nur einmal registriert werden. Danach müssen Sie keine Verbindung zum Internet herstellen und mehrere Konten freischalten.

"Wir möchten, dass Ihr Smartphone oder ein in eine Smartcard eingebetteter Fingerring einen neuen Computer durch Tippen auf den Computer autorisiert, selbst in Situationen, in denen Ihr Telefon möglicherweise ohne Mobilfunkverbindung ist." liest den Artikel.

Die Herausforderung besteht darin, diesen Ansatz weiter zu gehennur Google. Damit eine alternative und universelle Authentifizierungsmethode erfolgreich sein kann, muss sie von möglichst vielen Parteien übernommen werden. Um dies zu erreichen, hat Google ein Standardprotokoll entwickelt, das den Browser verwendet und keine andere Software erfordert und daher mit mehreren Konten zusammenarbeitet. Darüber hinaus hat diese Technik auch einen zusätzlichen Vorteil gegenüber Phishing.

Weitere Informationen: Wired

Wohnungen