החזון החדש של גוגל: עולם ללא סיסמאות

במאמר שיתפרסם בחודש הבא בכתב העת IEEE Security & Privacy Magazine, ואשר דיווח עליו פורסם במגזין Wired, שוטחים אריק גרוס, סגן נשיא לאבטחה בגוגל (Google), ומיאנק אופדיאי, מהנדס בחברה, את החזון שלהם לעולם נטול סיסמאות.

על פי התרחיש שמתארים השניים, התקן אחד ישמש לאימות הזהות של המשתמשים בכל האתרים והשירותים – ללא צורך בסיסמאות, שנחשבות לאחת מנקודות התורפה של האבטחה.

בניסויים שערכו השתמשו מחברי המאמר בכרטיס USB זעיר להצפנה שמכונה YubiKey ובגרסה משופרת של דפדפן כרום (Chrome). אולם, הם מתכננים שהטכנולוגיה תשולב גם במכשירים ניידים קיימים, דוגמת טלפונים סלולריים.

על פי המאמר, השניים פיתחו פרוטוקול שלא תלוי בגוגל ולא מחייב שימוש בתוכנה מסוימת כדי לאמת את הזהות של התקן האבטחה. הפרוטוקול גם מונע מאתרי אינטרנט את האפשרות לעקוב אחר המשתמשים לפי התקן האבטחה ומחייב רק שימוש בדפדפן שתומך בפרוטוקול. זאת, כדי להבטיח שכמה שיותר אתרי אינטרנט יוכלו לאמץ את הטכנולוגיה החדשה.

המאמצים נובעים מהתחושה בגוגל, עליה מדווחים כותבי המאמר, שאין די עוד בסיסמאות – ואפילו בזיהוי על פי שני גורמים, דוגמת קוד סודי שנשלח לטלפון הסלולרי של המשתמש בתוספת סיסמה – כדי לשמור על ביטחון המשתמשים. גם התקנים ביומטריים, שנסמכים על טביעת אצבע, למשל, לא זכו להצלחה, והסיסמאות הן עדיין האמצעי העיקרי לאימות זהות באינטרנט. כעת נותר לראות אם המאמצים של גוגל יישאו פרי.