Google bude bezpečnější. Vynutí dvoufázové přihlašování všem uživatelům

15. 5. 2013

Sdílet

 Autor: Redakce

Google zveřejnil bezpečnostní plán, který chce během následujících pěti let naplnit. Klíčem bude nastavení dvoufázového přihlašování standardně pro všechny, zatím je to jen volitelná funkce. Běžně totiž musíte kromě uživatelského jména znát jen heslo. V druhé fázi si nemusíte nic pamatovat, ale musíte něco vlastnit. Například telefon, na který vždy přijde přihlašovací SMS kód, nebo aplikace, která si daný kód bude umět vygenerovat. Takto už funguje přihlašování u Googlu od roku 2011, ale znáte jej i z jiných služeb (typicky internet banking).

Firma se ale soustředí i na další prvky. Chce stále rozšiřovat systém OpenID pro přihlašování k externím službám. To abyste se nemuseli registrovat na každém webu, e-shopu nebo diskuzním fóru, ale měli co možná nejméně účtů, které fungovat univerzálně. (Na Cnews.cz se už můžete s OpenID také registrovat.). Tento proces se už děje, ale jak sám Google přiznává – pomalu.

Achillovou patou je také obnovení ztraceného hesla. A to především u Googlu. Víte, že když někoho dostatečně znáte, dokážete pomocí formuláře získat přístup k jeho účtu? Google chce systém zpřesnit, zrychlit, ale zároveň má zůstat odolnější vůči útočníkům.

Synchronizace v prohlížeči Google Chrome
Synchronizace v prohlížeči Google Chrome

Dalším bodem je synchronizace hesel. Ta už funguje například v prohlížečích Chrome. Ať už surfujete na mobilu, tabletu nebo desktopu, všechna hesla nosíte pořád s sebou. Stačí znát jen jeden základní přihlašovací účet (a ten mít samozřejmě pod dvoufázovou ochranou). Centrální účet má fungovat na úrovni prohlížeče nebo celého operačního systému.

Google chce dále zabezpečit cookies, které v prohlížeči udržují přihlášení u některých online služeb. Potenciální útočník je ale dnes může zneužít a sám získat přístup. To léčí například standard ChannelID, který spojí cookies konkrétního počítače skrz SSL tunel se serverem.

A nakonec firma spoléhá na chytřejší zařízení. Dvoufázové přihlašování lze vylepšit, případně přidat ještě třetí stupeň, který využije senzorů NFC, FIDO U2F, USB klíčenek s TPM, stejně jako dnes už používané snímání otisků prstů nebo rozpoznávání obličejů.

Pětiletý plán zatím nemá přesný rozvrh, spíš jsou to jen body, kterých chce Google do roku 2018 dosáhnout. Jisté je, že hlavní roli v zabezpečení bude hrát chytrý telefon, bude klíčem ke všemu. Takže i ten potřebuje extra ochranu, protože jeho případná ztráta bude bolet.

bitcoin_skoleni

 

Zdroj: Google (1, 2), ZDnet