Prikaži glavni meni

Google planira budućnost bez lozinki

Vesti, 21.01.2013, 08:21 AM

Slabe lozinke, krađa lozinki ili nešto treće, bez obzira na razlog, upad u naše lozinkama prividno zaštićene digitalne živote je relativno lak i postaje sve lakši.

Zbog toga u Google-u smatraju da lozinke više nisu najbolje rešenje za zaštitu naloga.

Bolje rešenje bi moglo uključiti hardver koji bi mogao da potvrdi korisnikov identitet bez potrebe za unosom lozinke.

Google je već napravio značajan pomak na ovom polju kada je promovisao dvostepenu verifikaciju naloga, koja kombinuje lozinku koju je odabrao korisnik sa kodom za jednokratnu upotrebu koji se šalje na broj mobilnog telefona koji je povezan sa nalogom. Prema podacima Google-a, milioni korisnika koriste dvostepenu verifikaciju, a ovo je jedan od najvećih servisa te vrste u svetu.

Međutim, u Google procenjuju da je nedovoljan broj njihovih korisnika zaštićen na ovaj način pa predlažu altrenativno rešenje: USB token koji bi korisnik povezao preko USB porta sa svojim računarom, i koji bi obezbedio pristup korisnika nalogu bez potrebe da identitet dokazuje unosom lozinke.

U Google-u trenutno eksperimentišu sa alternativnim načinima za prijavljivanje na naloge, a jedan od njih uključuje malu Yubico kriptografsku karticu koja kada se ubaci u USB čitač, automatski prijavljuje korisnika na Google nalog. Da bi Google-ov browser mogao da radi sa ovim karticama, morao je da pretrpi izvesne izmene, ali za korišćenje ovih kartica podrška browser-a je dovoljna tako da nema potrebe za preuzimanjem dodatnog softvera. Sve što treba uraditi je da se prijavite na web sajt, priključite USB čitač sa Yubico karticom i registrujete se jednim klikom miša.

Ipak, stručnjaci Google-a svesni su problema da će možda biti teško ubediti korisnike da kupe USB tokene. Jedno od mogućih rešenja je da taj vid identifikacije bude integrisan u nešto što bi ljudi radije nosili sa sobom i što može komunicirati sa računarom preko bluetooth-a ili na neki drugi sličan način. To bi moglo uključiti smart telefone od kojih se korisnici ne odvajaju ili nakit, ili nešto treće što bi korisnici verovatno radije nosili.

U budućnosti ćemo verovatno i dalje koristiti lozinke, ali možda nećemo morati da sledimo pravila o kompleksnim lozinkama, koje je teško provaliti ali je teško i zapamtiti. Do tada, ipak, pažljivo birajte lozinke. Iako lozinke nisu savršena zaštita, dobro odabrana, jedinstvena (jedan nalog = jedna lozinka), kompleksna lozinka, sastavljena od slova, brojeva i simbola je ipak najbolja zaštita kojom u ovom trenutku raspolažemo.