Блокчейн поможет Google усовершенствовать сервисы аутентификации

[April]

 

Google принадлежит к числу компаний, которые могут позволить себе поставить на кон все и наблюдать, что из этого выйдет. Иногда (но не всегда) из рискованных предприятий получаются довольно интересные проекты. Одно из последних увлечений компании связано с упрощением процедуры доступа пользователей к платформам и сервисам. В достижении этой цели большую роль может сыграть технология блокчейна.

 

Новое приложение мобильной аутентификации

 

Google уже не первый раз задумывается над вопросом устранения необходимости вводить пароль при входе на сервисы и платформы. И хотя их тестовое приложение подходит только для доступа на сервисы Google, если все пойдет как задумано - то вполне возможно, что идея получит более широкое применение.

 

План очень прост - пользователи должны заходить на сервисы Google, используя свои мобильные устройства, а не вводить пароль вручную или загружать его из хранилища менеджера паролей.

 

Аутентификация мобильного устройства является ключевым элементом всего процесса, поскольку пользователь будет получать на это устройство уведомления для доступа в аккаунт на другом устройстве.

 

Безопасность пользователя всегда являлась одним из главных приоритетов для Google. Необходимо, чтобы мобильное устройство было разблокировано пользователем до отображения уведомления на его экране. После этого пользователь может либо отказать, либо разрешить в доступе устройству, которое пытается осуществить вход на платформу.

 

Необходимо отметить, что этот новый вид аутентификации не стремится занять место традиционной процедуры через имя пользователя и пароль. Оба решения некоторое время будут существовать параллельно друг с другом. Естественно, что в случае утери или продажи устройства новый сервис Google также предусматривает его деактивацию и замену.

 

Все это заметно уменьшит проблемы, связанные с безопасностью пароля. Пользователи слишком часто выбирают одинаковый пароль для множества сервисов, и это сильно компрометирует их персональную информацию. К тому же, с устранением необходимости в защищенных паролями логинах, уменьшается эффективность фишинговых атак.

 

Некоторые могут посчитать этот новый эксперимент прямым конкурентом для приложения Google Authenticator - популярного во всем мире инструмента двухфакторной аутентификации пользователей. Однако инструмент, которым пользуются миллионы людей, привлекает к себе много ненужного внимания со стороны злоумышленников, поэтому разнообразить количество предлагаемых решений – очень умный шаг со стороны технологического гиганта.

 

Вполне возможно, что автором идеи является вовсе не Google, а Yahoo. Несколько месяцев назад компания Yahoo анонсировала запуск нового приложения под названием Yahoo Account Key. Приложение связывает мобильное устройство пользователя с его аккаунтом. В операционном плане новое решение Google очень напоминает сервис Yahoo.

 

 

Читать полностью

Edited 25 Dec 2015, 22:03 by Tomcat_MkII

[gaalx]

поиск не дал нужной темы о Google Authenticator, а вопрос есть. напишу здесь, чтобы не плодить.

 

Возможна ситуация перехода на новый телефон, если у этой софтины возможность дублирования кодов на разных телефонах или придется отключить 2ФА с использованием старого телефона и вновь включить, но уже привязав на новый. 

 

ЗЫ попробовать не могу, т.к. только думаю о покупке.

[Myprotection]

Жить становится лучше, жить становится веселей!

[BitRoy]

двухфакторной аутентификации дерьмовая технология

на двух сервисах просто потерял доступ после активации двухфакторной

 

Я бы предпочёл для аутентификации универсальный usb-ключ

Edited 17 Aug 2016, 13:14 by BitRoy

[gaalx]

а все же по существу? технология может и неудачная, но получше в массах не встречается.