Аутентификация без паролей

Владимир Безмалый

Миллионы пользователей крупных компаний, таких как Google, сегодня вынуждены использовать пароли для доступа к соответствующим сервисам. И в то же время все понимают, что пароль как метод идентификации уже не удовлетворяет современным требованиям.

Несмотря на внедрение двухфакторной аутентификации пользователь все еще должен помнить пароль, который стал сегодня гораздо более длинным и сложным, а, следовательно, более сложным для запоминания.

Увы, нравится ли это специалистам по безопасности или нет, но успех продукта зависит в первую очередь от того, насколько легко и удобно его использовать. Следовательно, необходимо уменьшать сложность идентификации.

В связи с этим Google сегодня тестирует на пользователях новый способ регистрации без пароля. Вместо паролей в качестве идентификаторов будут использоваться смартфоны пользователей.

Как это устроено?

Как только пользователь попытается ввести свой адрес электронной почты, пытаясь войти в свой аккаунт Google, ему отправляется запрос на телефон, действительно ли он пытается зарегистрироваться на другом устройстве. Ответ «Да» позволит ему войти без пароля в свой аккаунт.

По состоянию на сегодня пользователь все еще может использовать свой пароль. Кроме того, в случае обнаружения чего-то подозрительного Google может на всякий случай попросить пароль.

Тестирование выполняется под управлением Android и iOS.

Хотелось бы отметить, что попытка избавить пользователя от пароля не уникальная особенность Google.

Уже некоторое время пользователи почтовых сервисов Microsoft могут использовать технологию OTP для доступа к своим аккаунтам.

Как это происходит?

На стартовой странице www.outlook.com вы можете войти, не набирая свой пароль, а используя ссылку Войти с помощью разового кода. В этом случае на заранее указанный телефонный номер вам придет СМС с паролем. Или если вы используете приложение Проверка подлинности (Authenticator), то прямо на экране своего смартфона увидите одноразовый код, который введете в строку пароля. Этот код изменяется каждые 30 секунд.

С моей точки зрения подход Microsoft более защищен. Почему? Да потому что вы можете не использовать СМС. Особенно это важно если вы, как я, путешествуя за пределы своей Родины, в каждой новой стране покупаете местную сим-карту для экономии средств.

Я уверен, что поиски альтернативы паролям будут продолжаться, ведь оба указанных способа фактически предназначены для удобства и не исключают использование паролей.

 

Автор статьи – Microsoft MVP, Microsoft Security Trusted Advisor

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: