Mellékleteink: HUP | Gamekapocs
Keres
Reagáltunk az igényekre: 40 órás Java képzést indítunk haladóknak szeptember 13-án!

Erre cseréli a jelszót a Google

Gálffy Csaba, 2015. december 23. 14:00

Nem szereti a jelszavakat a Google - a cég inkább az okostelefonokra bízná a felhasználó hitelesítését.

Kivezetheti a jelszavakat a Google, a cég már egy olyan új beléptetési rendszert tesztel, amelyben a felhasználók jelszavak nélkül azonosíthatják magukat. A cég hosszú ideje szeretné valahogyan kivezetni a jelszavas azonosítást, most úgy tűnik sikerült egy ilyen rendszert implementálni. A megoldás lényege, hogy a bejelentkezési próbálkozást egy másik eszközzel (például okostelefonnal) hagyja jóvá a felhasználó.

A kétfaktoros bejelentkezés nem újdonság, évtizedes múltra tekint vissza, de ebből hosszú ideig csak a nagyvállalatok, kormányzati szervek kiváltsága volt, a konzumer szegmensben csak az elmúlt néhány évben kezdett elterjedni. A bekapcsolt 2FA lényege, hogy csupán a jelszó nem ad hozzáférést a fiókhoz, szükséges még egy jóváhagyás - kódgenerátor, emailes, vagy okostelefonos visszaigazolás. Ideális esetben a második faktor valamilyen, a felhasználóhoz fizikailag közel lévő tárgy, amelynek elvesztése azonnal feltűnne - erre tökéletes az okostelefon.

Úgy tűnik, a Google úgy találta, hogy az okostelefonos jóváhagyás annyira hatékony védelem, hogy nyugodtan elő lehet léptetni második faktorból első faktorrá, sőt, egyetlen faktorrá. Az új koncepcióban ha egy új számítógépről szeretnénk megnézni például a Gmail-fiókunkat, akkor csak az emailcímet kell megadni, erre az okostelefonra kapunk egy értesítést, amit jóváhagyva a gépen is megkapjuk a jogosultságot - a jelszó megadása nélkül. Amennyiben a rendszer kockázatos belépést észlel (hirtelen más országból akarunk bejelentkezni például), akkor kérheti második faktorként a jelszót is.

A szolgáltatásba a lopott telefonnal sem lehet majd bejelentkezni, a rendszer ugyanis megköveteli a lezárt készüléket - vagy PIN-nel, vagy jelszóval, vagy feloldómintával, vagy ujjlenyomattal kell védeni az okostelefont, így hiába szerzi meg valaki más, használni már nem fogja tudni. Ez jelenleg nagyon erős védelemnek számít, nem csoda, hogy a Google sokkal jobban bízik ebben, mint a sokszor újrahasznosított, rendkívül könnyen lopható jelszavakban.

A rendszer egyelőre zárt tesztüzemben működik (a kipróbálásra meghívott Reddit-felhasználó szerint), a Google csupán néhány tesztelőt hívott meg az új beléptetőkapu kipróbálására. Arról egyelőre semmilyen információ nincs, hogy a jelszómentes beléptetés mikor kerülhet általános használatba, a többi kísérleti projekttel szemben azonban ez valószínűleg gyorsan élesedhet.  Ennek oka, hogy a Google szolgáltatásait mind egyszerű hackerek, mind kormányzati-titkosszolgálati szereplők folyamatosan támadják, a cég pedig már régóta szakítani szeretne a jelszavakkal.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Tudod mennyit keres egy jó Java-fejlesztő? Tudod mennyi nyitott pozíció van csak itthon? A kereslet nagy, a kínálat kicsi. Reagáltunk az igényekre.