Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Понедельник, 20 ноября 2017 года

Scroll to top

Top

No Comments

Как запомнить все пароли? - Интересное о компьютерах

Едва ли найдутся еще какие-то меры безопасности, создающие так много проблем, как эта старая вредная цепочка битов, известная под названием «пароль». Эксперты призывают делать их как можно длиннее и сложнее, никогда не использовать один и тот же пароль (несмотря на то что наши онлайновые аккаунты множатся) и хранить их только в голове. Эти советы можно обобщить, как это недавно сделал в Twitter исследователь систем безопасности Микко Хиппонен: «Выберите что-нибудь, что не можете запомнить, и не записывайте».

Кэмбриджский исследователь Фрэнк Стаджано, занимающийся компьютерными технологиями, считает, что у него есть решение. На конференции Usenix он представил доклад об устройстве Pico — крошечном компьютере, который можно носить с собой и который выполняет роль аутентификатора для тысяч различных сервисов и устройств. Пользователям Pico больше не придется запоминать пароли, к тому же они теоретически будут защищены от фишинговых атак, угрозы выбора слабых паролей и даже от возможности кражи пароля подглядывающим из-за плеча шпионом.

«Пользователь имеет надежное устройство под названием Pico, которое работает как своего рода протез памяти и освобождает от бремени запоминания аутентификационных комбинаций, превращая их из «того, что вы знаете» в «то, что вы имеете», — пишет Стаджано.

К несчастью, Pico пока не существует. Но воображаемая система, которую Стаджано описывает на двух десятках страниц, включает множество умных идей о том, как создать такой универсальный «брелок» для ключей.

В видении Стаджано Pico должен быть маленьким вычислительным устройством со встроенным радиопередатчиком и камерой. Оно будет использовать криптографию с открытым ключом для создания и хранения тысяч криптографических пар (общедоступный и личный ключи), по одному для каждого приложения или гаджета, которые нужно открывать пользователю. Когда прибор уже знаком с этими программами и оборудованием, камера Pico читает визуальный код на экране регистрации или на устройстве, чтобы его узнать, а потом с помощью радиосигнала отправляет зашифрованное сообщение на удаленный сервер регистрации — чтобы только сервер мог расшифровать его с помощью индивидуального секретного ключа.

Сервер в свою очередь отправляет зашифрованное сообщение, которое может расшифровать только уникальный компьютер Pico с помощью собственного секретного ключа, приписанного данному сервису.

Два главных преимущества этой технологии — помимо того что прибор может генерировать идеальные сложные пароли, которые пользователь не обязан запоминать — заключаются в том, что таким образом подтверждается идентичность не только пользователя, но и сервиса или устройства, которым он пытается воспользоваться. Например, нельзя будет создать ложную страницу регистрации Gmail и украсть пароль пользователя. И логгеры клавиатуры — программы, перехватывающие пароль в том момент, пока его набирают на клавиатуре — устареют: благодаря волшебству криптографии открытого ключа будет невозможно перехватить аутентификационные сообщения и вычислить оба личных ключа. Криптография открытого ключа подразумевает, что ключи шифровки отличны от ключей дешифровки, которые к тому же никогда не показываются.

А как быть с очевидной проблемой утери этого универсального устройства? Вот здесь схема Стаджано становится особенно интересной. Он предлагает пользователям вдобавок к Pico носить с собой «братьев» Picosiblings — другие устройства, которые занимаются только тем, что постоянно отправляют радиосигналы короткого радиуса действия, чтобы Pico знал, что они рядом. Эти Picosiblings, по мысли Стаджано, должны быть объектами, которые пользователь носит постоянно — например, очки, ремень, кошелек, украшения — даже пирсинг, парики, зубные протезы и подкожные имплантанты.

Благодаря этим «братьям» Pico понимает, когда его теряют, и тут же выключается. (Пользователь может восстановить информацию с резервных копий, которые, как уточняет Стаджано, будет автоматически делать зарядное устройство к Pico.)

На случай, если Pico украли вместе со всеми «братьями» (например, если ограбят шкафчик для переодевания в бассейне), прибор будет иметь биометрическую проверку — например, устройство для считывания отпечатков пальцев, которое нужно будет использовать примерно раз в день.

Самой трудной частью превращения этой фантастической схемы Стаджано в реальность будет, вне сомнений, переделка всех приложений и гаджетов для стандартного использования Pico. Но некоторые приложения уже понемногу движутся в этом направлении. И Google, и Facebook сейчас позволяют пользователям подписываться на «двухфакторную аутентификацию», при которой используется также приложение на смартфоне или текстовое сообщение, чтобы удостовериться, что регистрирующийся пользователь имеет при себе определенный телефон.

Pico можно интегрировать и в смартфон, пишет Стаджано. Но его схема, конечно, пойдет гораздо дальше, чем двухфакторная аутентификация Google и Facebook. Чтобы пройти регистрацию, будет важен всего один фактор — обладание самим Pico. С одним «но» — если кто-нибудь его создаст.