Google объявил войну паролям

За линк спасибо Hscm

История взломов и массовых утечек 2012 года показывает, что пароли дискредитировали себя как надёжное средство защиты конфиденциальной информации. Нужно искать альтернативу. Поэтому компания Google организовала ряд экспериментов с использованием альтернативных методов аутентификации. Один из них предполагает использование миниатюрных криптографических карт Yubico, изображённых на фотографии. Если вставить такую карту в разъём USB, то вы автоматически входите в свой аккаунт Google, без ввода пароля.

Надо отметить, что компании Гугол не первой пришла в голову такая замечательная идея. Скажем, небезызвестная компания Blizzard попыталась сделать тоже самое для авторизации пользователей в своих играх(по цене что-то около 60 баксов), за что получила повестку в суд от них — по причине того, что компания «не может нормально обеспечить защиту учетных записей».

Теперь же, с генномодифицированным браузером  Chrome, пользователя, конечно же, очень защитят криптографической картой — достаточно просто вставить её в усб порт, и всё: никаких паролей, никакого левого ПО. Ну и, конечно же, никакой защиты — так как браузер Chrome это такая дырявая хрень, которую при желании может взломать любой продвинутый хакер(даже отечественного производства). Т.е. если серьезные ребята решились взяться за вас — то достанут не через пароль, так через браузер.

Поэтому ваша трата 30 долларов на карточку Yubico — это сродни покупки мощной сейфовой двери, которую вы устанавливаете аккурат посередине поля.

Впрочем, не все это осознают. После того, как написали, что у одного журналиста хакнули всё что можно — в течении 2х дней продали более 250 000 этих карточек начинаешь задумываться — а был ли мальчик?…

Комменты из Vk:

  1. После хака журналиста возросло количество пользователей, использующих двухфакторную авторизацию, а не купивших себе плацебо «юбико»

    • двухфакторная авторизация, или смарт-карты: их аналогом являются токены – ключи USB со встроенной смарт-картой и блоком управления (который в первом случае находится в считывателе смарт-карт). Токены, помимо знания секрета (пароля), предполагают наличие у человека некоторого предмета (самого токена). Как знание пароля без токена, так и наличие токена без пароля – бесполезны.

  2. Оссподи… Тут вирь поел мою странцу в контактах, так Дуров и Ко проявили себя полными Дуровыми и Ко — начали бабло трясти. А так как трясти его они не умеют, то все в накладе: я без странички, они без денег.
    Вот думаю, а если это крип-скрип-как-его-там устройство заглючит? Куда будут посылать владельца, и как ему аптаризоваццо по-новой?
    Гу-Гу-Гугл твою перекись!

  3. Аноним

    Ппросто присвойте каждому свой ID номер. забыл востановили либо по почте либо телефону а так уже так вот честно заебали 5 часов убил на пароли и прочую муть кто мне оплатит *CRAZY*

  4. biraje@mail.ru

    есть еще мас адрес у каждого устройство он оди какого хрена велосипед выдумыватиь

  5. biraje@mail.ru

    по большому счету это Вам надо войну робъявлять из за тупости и не логичности построении востановления пароле

Оставить комментарий

Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote title=""> <cite> <code> <del title=""> <em> <i> <q title=""> <s> <strike> <strong> <img http="" alt="" height="" src="" width=""> <iframe alt="" height="" src="" width=""> <ul width=""> <li width=""> <ol width=""> <src width=""> <p width="">

Яндекс.Метрика

Copyleft 2010 - 2017 © Obobrali.ru
Disclaimer
Все права на оригинальные тексты и картинки принадлежат их авторам
Все материалы на сайте рассчитаны на категорию адекватных людей 18+