Компания Google тестирует новую систему, позволяющую подписываться на ее сервисы, и отказывается от одной из самых раздражающих мер безопасности — паролей. Технический гигант испытывает новый метод, позволяющий некоторым пользователям подтверждать свою личность лишь с помощью сматрфона.
Это новшество является не просто очередным свидетельством того, что представители технической индустрии пытаются избавить пользователей от паролей. Это еще и очередной знак того, что компании по-прежнему не знают, чем эти пароли заменить.
Сейчас избавиться от паролей почти невозможно, но необходимость следить за десятками паролей, необходимых лишь для ежедневной работы в сети, может свести с ума.
И ненавидят пароли практически везде: создание надежных уникальных паролей можно сравнить с удалением зубов, при этом их повторное использование может сделать вас уязвимым, когда взламывают сервис, которому вы доверяете. Более того, судя по информации об этих почти неизбежных взломах, люди упорно продолжают использовать до смешного простые пароли, которые легко отгадать — вроде «123456» или, скажем — «пароль».
«Именно сейчас иметь простой пароль сравнительно удобно, — говорит исполнительный директор юридического центра города Джорджтауна по вопросам защиты личных данных и технологий Алваро Бедойа (Alvaro Bedoya). — Но поскольку количество хакерских атак возрастает, и взломы происходят все чаще, люди начинают понимать, что это может быть еще и опасным».
Многие сайты и сервисы сейчас предлагают даухфакторную проверку права на доступ — дополнительную меру безопасности, которая часто требует, чтобы вы ввели код, высланный вам в СМС или через приложение.
Кажется, что новая система, которую сейчас тестирует Google, во многом напоминает процесс удаления пароля из этого двухфакторного алгоритма — и очень похожа на систему, которую в этом году запустил Yahoo для пользователей своего почтового приложения.
«Для проверки нового метода подключения к аккаунтам в Google без пароля мы пригласили небольшую группу пользователей», — рассказывает официальный представитель компании Google, добавляя, что время паролей вроде «пароль» и «123456» подошло к концу.
Эта система очень проста, считает пользователь rp1226, разместивший свой пост на сайте reddit, который, похоже, первым рассказал о тестировании. «Авторизируете свой телефон, чтобы войти в свой аккаунт. Заходите в компьютер и вводите свой электронный адрес. Потом получаете сообщение на телефон с запросом разрешения войти в систему. Если нажать „да“, компьютер заходит в ваш аккаунт без пароля», — написал он.
Метод подходит для устройств, работающих как с Android, так и с iOS, и для входа в систему пользователи могут по-прежнему пользоваться паролями как обычно, если у них под рукой нет телефона. При этом, как следует из документа, прилагаемого к тестируемой системе, выложенного тем пользователем на reddit, вы в любой момент можете отменить привязку телефона к аккаунту.
