Google testuje prihlasovanie bez hesla, pomocou kryptografického USB kľúča

DSL.sk, 21.1.2013

Spoločnosť Google v súčasnosti vyvíja a testuje prihlasovanie k webovým službám pomocou hardvérového USB kľúča namiesto hesiel.

Spoločnosť o tom informuje v článku, ktorý bude neskôr tento mesiac publikovaný v žurnáli IEEE Security & Privacy Magazine a ku ktorému získal prístup Wired.

Prihlasovanie iba heslom je stále hlavný a najčastejšie využívaný spôsob prihlasovania k webovým službám, hoci viacero webových služieb podporuje aj dvojfaktorové prihlasovanie napríklad s dodatočným kódom zaslaným na SMS alebo vygenerovaným aplikáciou na smartphone.

Použitie iba hesla pre prihlasovanie buď nemá v prípade slabších hesiel dostatočnú bezpečnosť alebo je nepohodlné vzhľadom na potrebu pamätať si komplikované heslá pre rozličné služby. Navyše prihlasovanie len heslom je prekonateľné viacerými ďalšími typmi útokov okrem hádania hesla, ktoré sú účinné bez ohľadu na komplikovanosť hesla.

Situáciu zlepšujú napríklad nástroje na správu hesiel, tie ale znižujú použiteľnosť podporou len vybraných platforiem a prinášajú ďalšie bezpečnostné riziká.

V rámci vývoja a testovania nového spôsobu prihlasovania Google podľa dostupných informácií do svojho prehliadača Chrome pridal podporu automatického prihlasovania k účtu pomocou kryptografického USB kľúča od spoločnosti Yubico. Podľa informácií Wired prehliadač pri vloženom kľúči pri návšteve stránky webovej služby majiteľa kľúča automaticky prihlási, potrebné je predtým len registrovať kľúč k užívateľovmu účtu v danej službe.

Nie je jasné aké presne funkcie poskytuje využívaný kľúč, štandardné produkty Yubico dokážu generovať kryptograficky bezpečné jednorazové kódy, tvária sa ako USB klávesnica a po stlačení tlačidla kód vložia.

V teste používaný USB kľúč (foto: Google / Wired)

Podľa naznačených informácií bude nový spôsob prihlasovania oproti štandardnému prihlasovaniu heslom ale bezpečnejší a zrejme tiež pohodlnejší.

Spoločnosť neplánuje tento spôsob prihlasovania len pre svoje služby, vyvinula protokol určený pre implementovanie prehliadačmi, webovými stránkami a zariadeniami umožňujúci využívať takéto prihlasovanie komukoľvek. Použitým zariadením na autentifikáciu môžu byť okrem kryptografického USB kľúča napríklad aj smartphone alebo prsteň s podporou NFC.

Technické detaily tejto iniciatívy Google a napríklad plány s nasadením podpory takéhoto prihlasovania na služby spoločnosti zatiaľ nie sú známe.

Prihlasovanie s vyššou bezpečnosťou Google ponúka pre bežných užívateľov už cca dva roky, keď na začiatku roka 2011 pridal podporu dvojfaktorového prihlasovania s jednorazovými kódmi podľa štandardu OATH. Takéto prihlasovanie je ale pomerne nepohodlné, keď vyžaduje spustenie aplikácie na smartphone alebo prečítanie SMS a prepísanie šesťciferného kódu do PC.

Na začiatku minulého roka testoval Google aj prihlasovanie v prehliadači na PC bez zadávania hesla, pomocou naskenovania QR kódu smartphonom a potvrdenia prihlásenia na smartphone. Test po širšej medializácii ale zrušil a do budúcnosti avizoval uvedenie "ešte lepšieho spôsobu" prihlasovania.


Najnovšie články:



Diskusia:

a co tak normalny RSA crtifikat Od: miro j. | Pridané: 21.1.2013 8:30 Co tak implementovat normalny RSA certifikat ktory si vygenerujem sam a ulozim si ho na kluc ci s heslom alebo bez hesla. Bolo by to jednoduche a hlavne ZADARMO bez potreby nejakeho specialneho USB kluca. Vo firme mam smart kartu kde mam ulozeny certifikat a staci mi zadat PIN. Na vacsine intranetovych stranok sa takto prihlasujem a je to maximalne pohodlne. Odpovedať Známka: 6.0 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: 34534534 | Pridané: 21.1.2013 8:39 toto je zaujimave mozes to rozpisat nejak viac ci si to robil podla nejakeho navodu na nete? Odpovedať Známka: -0.8 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: [[[K | Pridané: 21.1.2013 8:43 ale jasneže by sa dalo..ale oni potrebuju zarobiť..čiže budu predavať taketo kluče za par eur a zarobia.. Odpovedať Známka: 6.2 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: bla bla ... | Pridané: 22.1.2013 11:02 Treba si označkovať svoje kravičky. Odpovedať Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: hugahuga | Pridané: 21.1.2013 8:59 RSA? To radsej uz ECC. RSA je stare 30 rokov a ma zopar nevyriesenych slabin. Odpovedať Známka: -7.5 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: giorgio | Pridané: 21.1.2013 9:35 hmm, napríklad aké slabiny má RSA? fakt ma to zaujíma. Odpovedať Známka: 7.1 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: hugahuga | Pridané: 21.1.2013 13:01 existuju hned dve: 1. kvantovy pocitac - ak ho niekto skonstruuje, tak RSA straca svoju kryptograficku silu. Pre ECC to neplati. 2. veri sa, ze jedina cesta, ako prelomit RSA, je faktorizovat N (co je momentalne velmi tazky problem). Matematicky vsak zatial nie je dokazane, ci je alebo nie je mozne ziskat desifrovaci exponent (tajny kluc) z poznania sifrovacieho exponentu (verejneho kluca) inou cestou ako faktorizaciou. Cize z dlhodobeho hladiska (povedzme 20 rokov) je podla mna vyhodnejsie pouzit ECC. Odpovedať Známka: 0.0 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: giorgio | Pridané: 21.1.2013 15:14 1. ani EC niesú odolné proti útokom kvantových počítačov proti tomu je odolná akurát postkvantová kryptografia založená napríklad na samoopravných kódoch(prípadne šifrovanie keď je dĺžka kľúča rovnaká alebo dlhšia ako dĺžka šifrovaného textu, kde je samozrejme problém s výmenou kľúča...) 2. áno to je pravda aj keď nieje momentálne jasné či faktorizácia je NP úplny problém ak predpokladáme, že kvantové počítače s dostatočným počtom qubitov budú zostrojené v dohľadnom čase, tak nieje rozumné používať ani jeden algoritmus Odpovedať Známka: 6.7 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: hugahuga | Pridané: 21.1.2013 18:41 1. Tak to som asi nedaval dobry pozor na prednaske. Ale predsa sa mi mari, ze nejaka upravena verzia ECC je odolna voci moznostiam kvantoveho pocitaca. Uz si nespomeniem. Sorry za dezinformaciu. Odpovedať Známka: 5.0 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od reg.: zeratul | Pridané: 21.1.2013 19:17 Pokial sa skonstruuje kvantovy pocitac, to este vela vody pretecie :-), dovtedy je RSA plne postacujuce Odpovedať Známka: 3.3 Hodnotiť:

Re: a co tak normalny RSA crtifikat Od: BlazejD | Pridané: 21.1.2013 10:19 Myslim, ze prvy problem je nastavenie, normalny uzivatel potrebuje jednoduche riesenia. Druhy problem je, ze pri vyraznejsom rozsireni by pribudli utoky, ktore by sa snazili ziskat ten certifikat. Takze skor treba nieco, co je cenovo efektivne, nekomplikovane, prenosne a aj prenositelne. Ja osobne pouzivam LastPass, v nom mam dobre heslo a modlim sa, aby sa tam nikto nenabural... Odpovedať Známka: 3.3 Hodnotiť:

kjskdnd Od: kdhuj | Pridané: 21.1.2013 9:50 A ked statim kluc - adiooos gmail Odpovedať Známka: 2.6 Hodnotiť:

Re: kjskdnd Od: quix_ | Pridané: 21.1.2013 10:23 no tak si das implantovac cip, nie? :) ako chces inak zaviest novy poriadok? :D Odpovedať Známka: 8.6 Hodnotiť:

Re: kjskdnd Od: Nassir | Pridané: 21.1.2013 11:07 Napriklad pri dvojfaktorovej autentifikacii ma clovek sparovany telefon s uctom. Ak nema telefon, tak moze pouzit 10 nahradnych hesiel, ktore su len jednorazove a ak ani toto nepomoze, tak meze vygenerovat nove heslo na zalozny email. Pre extremne zabudlivych nastava poloautomaticky proces odblokovanie uctu, kde su otazky typu: s kym si pisete najviac, kedy ste si zalozili ucet, ake labels ("adresare") mate vyrobene a.p. Takze aj bez telefonu a penazenky s nahradnymi kodmi sa do gmailu dostanem do 5 minut. Odpovedať Známka: 6.0 Hodnotiť:

prihlásený užívateľ. Od: prihlásený užívateľ. | Pridané: 21.1.2013 10:35 Už vidím tie články, náhodný chodec našiel na zemi kryptografický USB kľúč a dostal sa k tajným dokumentom US army atď... Odpovedať Známka: 8.7 Hodnotiť:

Re: prihlásený užívateľ. Od: Alino  | Pridané: 21.1.2013 11:49 cinan stratil kryptograficky usb kluc v krcme na ktorom boli plany prototypu iphonu 6 a spachal samovrazdu s mecom ako samurai Odpovedať Známka: 7.3 Hodnotiť:

heslo Od: pernikovy ringo | Pridané: 21.1.2013 12:55 treba si davať dostatočne dlhe heslo (napriklad gogle dovoluje 22 pismen a čislic) stači kombinovanie malych a velkych pismen plus pomedzi davať čisla a niet takej mašiny aby to prelomilo Odpovedať Známka: -5.0 Hodnotiť:

Re: heslo Od: real_hacker | Pridané: 21.1.2013 13:55 spustim svoj botnet a zapojim 2 superpocitace ktore som ovladol a budem sustredovat ich vypoctovy vykon na prelomenie tvojho hesla, do 10 min ho mam. Odpovedať Známka: 6.0 Hodnotiť:

Re: heslo Od: nastala vista | Pridané: 21.1.2013 16:36 Chuck Norris ho uhadne na max. treti pokus. Odpovedať Známka: 6.4 Hodnotiť:

Re: heslo Od reg.: ujo horar | Pridané: 21.1.2013 22:05 Chuck Norris Ti povie ake heslo tam budes mat. Ked nie, tak kopacka z otocky.. Odpovedať Známka: 6.0 Hodnotiť:

Re: heslo Od: prdlajs | Pridané: 21.1.2013 18:08 Ani nie, tusim po 3 neplatnych pokusoch GMail zablokuje dalsie pokusy z tvojej IPcky na 15 ci 30 minut. Good luck. Odpovedať Hodnotiť:

Re: heslo Od: Real_hacker | Pridané: 22.1.2013 7:46 Sak práve preto mám botnet, môžem použiť milióny ip Odpovedať Známka: 3.3 Hodnotiť:

gsdgsg Od: fsdgfsdg | Pridané: 21.1.2013 14:41 Online televízia dostupná cez internet na notebooku/pc/mobile/tablete http://goo.gl/4vQ0s Aktuálna ponuka: Slovenské: Jednotka, Dvojka, Markíza, Doma, Dajto, Joj, Joj Plus, TA3, Musiq1, Lux, TV8 České: ČT 1, ČT 2, ČT 24, ČT 4 Sport, Nova, Smíchov, Nova Cinema, Nova Sport, Fanda, Prima Family, Prima Cool, Prima Love, Prima Zoom, Barrandov, Pohoda, Pětka, Óčko, Šlágr, Noe, Inzert, Metropol Hudobné: Musiq1, Óčko, VIVA, VH1 Classic Odpovedať Známka: -7.5 Hodnotiť:

Re: gsdgsg Od: Stone | Pridané: 21.1.2013 17:49 Id s tou reklamou niekde. Na DSL.sk chodia len hradcore asociali, ktori kontakt so spolocnostou potrebuju co mozno najmenej!!! Odpovedať Známka: 8.5 Hodnotiť:

Re: gsdgsg Od reg.: leader | Pridané: 21.1.2013 23:25 true story, bro Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár