Firma se ale soustředí i na další prvky. Chce stále rozšiřovat systém OpenID pro přihlašování k externím službám. To abyste se nemuseli registrovat na každém webu, e-shopu nebo diskuzním fóru, ale měli co možná nejméně účtů, které fungovat univerzálně. (Na Cnews.cz se už můžete s OpenID také registrovat.). Tento proces se už děje, ale jak sám Google přiznává – pomalu.
Achillovou patou je také obnovení ztraceného hesla. A to především u Googlu. Víte, že když někoho dostatečně znáte, dokážete pomocí formuláře získat přístup k jeho účtu? Google chce systém zpřesnit, zrychlit, ale zároveň má zůstat odolnější vůči útočníkům.
Synchronizace v prohlížeči Google Chrome
Dalším bodem je synchronizace hesel. Ta už funguje například v prohlížečích Chrome. Ať už surfujete na mobilu, tabletu nebo desktopu, všechna hesla nosíte pořád s sebou. Stačí znát jen jeden základní přihlašovací účet (a ten mít samozřejmě pod dvoufázovou ochranou). Centrální účet má fungovat na úrovni prohlížeče nebo celého operačního systému.
Google chce dále zabezpečit cookies, které v prohlížeči udržují přihlášení u některých online služeb. Potenciální útočník je ale dnes může zneužít a sám získat přístup. To léčí například standard ChannelID, který spojí cookies konkrétního počítače skrz SSL tunel se serverem.
A nakonec firma spoléhá na chytřejší zařízení. Dvoufázové přihlašování lze vylepšit, případně přidat ještě třetí stupeň, který využije senzorů NFC, FIDO U2F, USB klíčenek s TPM, stejně jako dnes už používané snímání otisků prstů nebo rozpoznávání obličejů.
Pětiletý plán zatím nemá přesný rozvrh, spíš jsou to jen body, kterých chce Google do roku 2018 dosáhnout. Jisté je, že hlavní roli v zabezpečení bude hrát chytrý telefon, bude klíčem ke všemu. Takže i ten potřebuje extra ochranu, protože jeho případná ztráta bude bolet.
ČLÁNKY DO MAILU