Zmorą ostatniego roku były ataki phishingowe, kończące się wyłudzeniem hasła do naszego konta e-mail, facebooka, czy banku
Niemal każdy posiada dzisiaj konto w banku, e-maila, profil na Facebooku, Twitterze itd. Najsłabszym ogniwem w zabezpieczaniu dostępu do tych wszystkich usług jesteśmy my sami. Specjaliści doradzają, by tworzyć bezpieczne, skomplikowane hasła, by nie korzystać z tego samego hasła do różnych serwisów i by zmieniać je regularnie. Spełnienie tych wymagań to jednak marzenie ściętej głowy. Większość z nas nie będzie zapamiętywać dziesiątek trudnych haseł, a tym bardziej zmieniać je dostatecznie często, by nasze dane były całkowicie bezpieczne.
Jesteśmy najsłabszym ogniwem
Co gorsza, nawet jeśli posiadamy bezpieczne, skomplikowane hasło nie jesteśmy bezpieczni. Przestępcy coraz częściej stosują tzw. ataki phishingowe, które pozwalają je wyłudzić. Atak taki polega najczęściej na podmianie strony naszego banku lub logowania do poczty i wysłaniu nam linka do takiej fałszywej witryny, otoczonego jakąś wiarygodną historią, która ma nas skłonić do kliknięcia w podesłane łącze. Gdy zalogujemy się na fałszywej stronie, myśląc że odwiedzamy nasz bank albo pocztę, w rzeczywistości zdradzamy przestępcom hasło do prawdziwej usługi.
Google ma rozwiązanie
Inżynierowie Google znaleźli rozwiązanie powyższego problemu, które ma całkowicie zmienić sposób bezpiecznego korzystania z internetu. Jak donosi magazyn Wired, Google chce wprowadzić powszechne uwierzytelnianie dwuskładnikowe. Ma ono polegać na zastosowaniu specjalnego tokena kryptograficznego Yubico. Niewielkie urządzenie musielibyśmy podłączyć do portu USB w komputerze, by móc zalogować się do poszczególnych usług. W ten sposób samo zdobycie naszego hasła, bez posiadania tokena, nie pozwoliłoby przestępcom na włamanie.
Podobne metoda uwierzytelniania są już stosowane przez niektóre banki, również Facebook i samo Google umożliwiają włączenie uwierzytelniania dwuskładnikowego przez podanie tradycyjnego hasła i drugiego, wysłanego SMS-em na nasz telefon. Pomysłodawcy nowej metody zabezpieczania dostępu mają świadomość, że ich pomysł przyjmie się tylko, jeśli uda się go dostatecznie spopularyzować. Ponieważ logowanie za pomocą tokena byłoby możliwe tylko przy korzystaniu ze zgodnej z nim przeglądarki, stworzono już specjalny otwarty protokół do implementacji przez twórców przeglądarek internetowych. Oczywiście w Google Chrome to rozwiązanie zostało już wdrożone.
W przyszłości ma być wygodnie i bezprzewodowo
Oczywistym problemem nowego rozwiązania jest również jego wygoda. Przed każdym logowaniem z danego urządzenia, musielibyśmy podłączać token do portu USB, o ile znajdziemy jeszcze jakiś nie zajęty przez drukarkę, mysz, klawiaturę i dysk USB. Dodatkowo, niewielki gadżet bardzo łatwo zgubić. Również o tym pomyśleli pomysłodawcy z Google i sugerują, że w przyszłości klucz mógłby być przesyłany do komputera bezprzewodowo z naszego telefonu albo nawet pierścionka.
Na razie wdrożenie nowego sposobu logowania to pieśń przyszłości, ale z pewnością problem bezpiecznego dostępu do rosnącej liczby internetowych usług nie może już dużo dłużej czekać na rozwiązanie. Tymczasem radzimy włączyć dwupoziomowe uwierzytelnianie na Facebooku i w Gmailu - wymusi to wpisanie hasła SMS przy każdorazowym logowaniu z nowego urządzenia. SMS-a dostaniemy jednak tylko raz dla każdej nowej maszyny.
Źródło: Wired