Google: Паролите са мъртви

Google: Паролите са мъртви

© Chris Helgren, Reuters



Паролите са мъртви". Това обяви Хедър Адкинс, която е мениджър по сигурността на информацията в Google по време на конференцията TechCrunch Disrupt.


Тя допълва, че Google вече работи по алтернативни методи за защита на данните. "Google приключи с паролите", обявява Адкинс.


Една от алтернативите е използването на двустепенна идентификация. Тя обаче е само временно решение, твърди Адкинс и допълва, че интернет гигантът работи по изцяло нови системи, които са насочени към бъдеще без пароли.




Един от вариантите е въвеждането на допълнително устройство. Например малък чип, който се поставя на избрано от потребителя място и който трябва да бъде докоснат с устройството, за да може то да се отключи и да работи.


Адкинс предупреди и новите стартиращи компании да не разчитат на паролите, за да гарантират сигурността на данните на своите потребители. Вместо това тя призовава технологичните компании към увеличаване на усилията си в разработка на продукти, които защитават потребителите активно и да не разчитат на собствената им бдителност, защото хакерите вече откриват начини да преодоляват дори двустепенните системи за идентификация.


"Всяка нова технологична компания трябва да има поне един човек от първите си 25 служители, който да се съсредоточава само върху сигурността и личните данни", коментира тя.


Всичко, което трябва да знаете за:
Коментари (53)
  1. Подредба: Сортирай
  1. 1 Профил на EU defender
    EU defender
    Рейтинг: 965 Неутрално

    Чип в кратуната и готово

    The best way to predict the future is to invent it.
  2. 2 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2189 Неутрално

    Аре нема нужда от двустепенна идентификация. Да си проверя тъпия имейл ще трябва да изпълнявам едва ли не религиозен ритуал...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  3. 3 Профил на dblajev
    dblajev
    Рейтинг: 381 Весело

    И какво ще е различното сменят резето с ключалка на предната врата а задната не се заключва.

  4. 4 Профил на Читателят
    Читателят
    Рейтинг: 483 Весело

    Може да пуснем писмо за потвърждение че след 9 дни в 11ч и 25 минути имаме намерение да ползваме тяхната услуга.
    Или след кратка но съдържателна молитва да се уповаваме на защитата божия.

    Попътен вятър в главите!
  5. 5 Профил на Леми Килмистър
    Леми Килмистър
    Рейтинг: 622 Весело

    [quote#2:"Тони!"]Да си проверя тъпия имейл ще трябва да изпълнявам едва ли не религиозен ритуал...[/quote]

    Те ти пращат чип, който ти слагаш в генератор на пароли (token). Генерирана парола я пращаш на по СМС, като те ти връщат хеш стринг, който го декодираш със специален софтуер на телефона. Декодираният + плюс парола ползваш да си провериш пощата.

    Смахнати сме всички, а другите ги няма, останали са малко и копаят пак. Искат да прокарат мост над нищетата, но трудно ще прескочат този мръсен ад.
  6. 6 Профил на dblajev
    dblajev
    Рейтинг: 381 Весело

    Явно остарявам и мозъка загрява по-бавно, просто ще продават устройствата нов приход от инъче "безплатни" услуги

  7. 7 Профил на purple_rain
    purple_rain
    Рейтинг: 434 Любопитно

    Да видим как ще работи решението на Епъл с датчик за пръстовия отпечатък може да се окаже добро.

  8. 8 Профил на zo
    zo
    Рейтинг: 744 Неутрално

    Голям праз като са обявили паролите за мъртви като оставят задни вратички за АНС.

    ITV: Saudi Arabia Uncovered https://www.youtube.com/watch?v=NLtLeK7YLGY
  9. 9 Профил на redguy
    redguy
    Рейтинг: 913 Неутрално

    До коментар [#2] от "Тони!":

    За твоите нужди може и да не е необходимо, но кражбата на самоличност, лични данни и номера на кредитни карти се превръща в сериозни престъпления.

  10. 10 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2189 Неутрално

    До коментар [#9] от "redguy":

    Съгласен съм. Само че най-масовата услуга на гугъл са търсачката и пощата. Никой не използва и двете с корпоративни цели, за да са важни нещата, за които говориш.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  12. 12 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2189 Неутрално

    До коментар [#5] от "Леми Килмистър":

    След което, ако го правиш всичко това от телефона си, и мрежата ти е дала вече друго ИП, гуглето ти казва - изтекла ти е сесията, дай наново. И след 10 минути ритуали си отваряш щастлив пощата.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  13. 13 Профил на Øϰϰå Çҩßё
    Øϰϰå Çҩßё
    Рейтинг: 594 Неутрално

    чудно и като загубиш чипа, край с достъпа до компа

    иронията е моята първа, втора и трета природа, аронията няма нищо общо
  14. 14 Профил на Over
    Over
    Рейтинг: 639 Неутрално

    Ще си оставим пръстовите отпечатаци чрез АйДи скан на Айфон.... пардон, имах предвид Джимейл...

  15. 15 Профил на 1000
    1000
    Рейтинг: 488 Неутрално

    двустепенната идентификация отдавна работи при гугъл. Става въпрос за генерирани различни пароли на апликационно ниво + СМС на телефона. Но можеш да избереш компютри, които ползваш често например този в къщи, този в офиса и телефона, на които тази идентификация я заявяваш за ненужна и там си влизаш с обикновената парола.

    So wenig eine Hyäne vom Aase läßt, so wenig ein Marxist vom Vaterlandsverrat!
  16. 16 Профил на o1e
    o1e
    Рейтинг: 434 Неутрално

    Самите Гугъл толкова заприличаха на Майкрософт , че трябва да им е неудобно да дават оценки на каквото и да било.

  17. 17 Профил на v_l
    v_l
    Рейтинг: 385 Неутрално

    Електронния подпис е измислен доста отдавна и се ползва ан доста места ...
    Не че е тотална зашита, но такава така или иначе няма и пак е по добре само от парола.

  18. 18 Профил на Nikolay Cankoff
    Nikolay Cankoff
    Рейтинг: 434 Неутрално

    [quote#13:"Øϰϰå Çҩßё"]чудно и като загубиш чипа, край с достъпа до компа[/quote]
    Аз ползвам 2 step verification и мисля, че е ОК. Вързано ти е с номера на телефона. Трябва само смартфон за да си виждаш кода, който се сменя на около 15 секунди. Сравнително просто е и според мен сигурно, особено ако си ползваш мейла на различни произволни компютри.

  19. 19 Профил на niakoi_si
    niakoi_si
    Рейтинг: 713 Неутрално

    Да двустепенната верификация си е крачка напред в сигурността и не иска кой знае какви мозъчни напъни от юзера.

  20. 20 Профил на sto67nes
    sto67nes
    Рейтинг: 1289 Неутрално

    Паролите са мъртви,ама подслушването НЕ.....

    Не питай управника,защо е простак,попитай себе си,защо е управник!
  21. 21 Профил на 442
    442
    Рейтинг: 1860 Неутрално

    Само да Ви светна, че откакто започнахме да отваряме телефоните с движението на пръстите по екрана, ни имат и отпечатъците, може би не всичките, все още, но това, което е минало през екрана 100%.

  22. 22 Профил на vicada
    vicada
    Рейтинг: 639 Неутрално

    Няма значение ако ще да използват квантово сплитане за идентификация. Ако американското правителство поиска, те са задължени да предоставят всички данни наготово. А именно NSA и другите трибуквия са големия проблем в момента

  23. 23 Профил на Трезвен
    Трезвен
    Рейтинг: 1341 Неутрално

    А този чип дали ще трябва да се имплантира?

    Нещата от последната книга в Библията започват все повече да стават реалност.

  24. 24 Профил на vicada
    vicada
    Рейтинг: 639 Неутрално

    Сега се сетих новия iPhone със скенера за пръсти как ще му дойде дюшеш чичо Сам

  25. 25 Профил на Хриси
    Хриси
    Рейтинг: 1673 Любопитно

    Ми така де! За какво са ни пароли, след като Обама и без това чете всичко?

    If I had a tail, I'd swat the flies.
  26. 26 Профил на gibi
    gibi
    Рейтинг: 701 Неутрално

    Абе кога ще се сетят най-после да монтират фингър принтс четци във всеки компютър?

  27. 27 Профил на graoveca
    graoveca
    Рейтинг: 381 Неутрално

    айде сега още едни пари, хем да си платиш, хем да ти гледат нещата....ама ще си си платил. Нали си представяте как Гугъл казва на държавния департамент и НАС - момчета, разкарайте се това е прайвит...ше стане, ама друг път

    И.П. пред бТВ.: ..Както всички знаят, от доста години вече работим заедно с „А за Б“,... може би в момента е най-големият донор в България..
  28. 28 Профил на etty1
    etty1
    Рейтинг: 3033 Неутрално

    Хубаво, само да не усложняват използването.

    “The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Daniel J. Boorstin
  29. 29 Профил на biggeorge
    biggeorge
    Рейтинг: 434 Весело

    Аз съм си активирал двустепенната идентификация и съм много доволен. (sun)
    За мен това е достатъчна защита и чакам с нетърпение да я въведат и в българските електронни пощи.
    Следващата степен на защита е да вградят GPS чипове във всеки човек, да вземат ДНК-а, да снемат пръстовите отпечатъци, да направят картина на зъбите, да сканират ретината, да вземат проба от кръв и урина, да направят изследвания за манту, васерман, ХИВ и хепатит, рентген на цяло тяло, ядрено-магнитен резонанс, компютърна томография на главен мозък, електроенцефалограма, електрокардиограма, биопсия на костен мозък и едва тогава да си влизаш в пощата.
    И това при всяко логване!

    Мото: Живей и остави другите да живеят!
  30. 30 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2189 Неутрално

    До коментар [#21] от "442":

    И как точно ги получават?


    Абе хора, вие какви точно данни съхранявате в уеббазираните си пощи, че ви трябва двуфакторна проверка?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  31. 31 Профил на Nikolay Cankoff
    Nikolay Cankoff
    Рейтинг: 434 Неутрално

    [quote#25:"Хриси"]За какво са ни пароли, след като Обама и без това чете всичко?[/quote]
    Представям си на какви простотии попада...

  32. 32 Профил на dearblue
    dearblue
    Рейтинг: 534 Неутрално

    ЮСБ флашка с прьстов тип четец на нея и готово всеки компютьр има ЮСБ

  33. 33 Профил на e187
    e187
    Рейтинг: 221 Неутрално

    Паролите няма как да отпаднат по простата причина че те са познати по много начини. Биометричните данни също са вид парола пресъздадени чрез алгоритъм в някакъв код. Това както "клауда" е чисто и просто пазарен трик. А доколкото това че Гуугъл не използват продукта ДжиМейл за корпоративни клиенти са в голяма заблуда. Има продукт наречен Гуугъл Апс, през него може да се направи чудесно решение за микро и макро бизнес като може да включва дори ЕРП решение чрез ДжиАппс партньорите на Гуугъл. За пример мога да дам ТрейдърБГ. Виждал съм че те използват тази услуга като мейл.

  34. 34 Профил на EU defender
    EU defender
    Рейтинг: 965 Неутрално

    [quote#18:"valardohaeris"]Аз ползвам 2 step verification и мисля, че е ОК. [/quote]

    Благодаря ти! Не знаех за това нещо и сега си инсталирах app-a. Мисля че е доста полезно. Явно сравнително малко хора го знаят - около 1000000 даунлоуда има.

    The best way to predict the future is to invent it.
  35. 35 Профил на Yotce
    Yotce
    Рейтинг: 1311 Неутрално

    [quote#21:"442"]Само да Ви светна, че откакто започнахме да отваряме телефоните с движението на пръстите по екрана, ни имат и отпечатъците[/quote]
    Я си намести алуминиевата шапчица, много те е облъчил компютъра.

  36. 36 Профил на Хриси
    Хриси
    Рейтинг: 1673 Весело

    До коментар [#21] от "442":

    Все още не, но скоро ще имат отпечатъците на щастливите притежатели на новия въйфон

    If I had a tail, I'd swat the flies.
  37. 37 Профил на Николов
    Николов
    Рейтинг: 543 Неутрално

    я се светнете за Google admin и пак си помислете колко навътре са с корпоративните услуги

    Публикувано през m.dnevnik.bg

  38. 38 Профил на Xumpomo name
    Xumpomo name
    Рейтинг: 642 Неутрално

    До коментар [#21] от "442":

    а ако си си държал телефона в джоба на панталона, за това получаваш сигурно толкова писма с ключови думи enlargement и enhancement

    Birds of a feather flock together.
  39. 39 Профил на dearblue
    dearblue
    Рейтинг: 534 Неутрално

    по бгонеьр даваха скенер на вените и артериите на дланта които били уникални и това устроиство щели да го пуснат след 6 месеца

  40. 40 Профил на Ментор
    Ментор
    Рейтинг: 754 Неутрално

    т.нар. "допълнително устройство" със сигурност ще има някакъв уникален идентификационен код. Сега като се логваш някъде с парола, примерно да си провериш пощата, реално не те знаят кой си. Аз никъде не давам истински данни за себе си, ако мога да го избегна. Не че ако искат не могат да научат, но колкото по-малко информация - толкова по-добре.
    С джаджа с чип обаче ще могат да те следят навсякъде.

  41. 41 Профил на ivanasenov
    ivanasenov
    Рейтинг: 434 Весело

    Вие си пишете всичко в нет-а, а после "леле-мале"....

  42. 42 Профил на Ogiigo
    Ogiigo
    Рейтинг: 1274 Неутрално

    До коментар [#3] от "dblajev":

    Добре казано!++++++++++++++++++++++

    Колкото един предмет е по-кух, толкова повече шум вдига.
  43. 43 Профил на Dreadlord
    Dreadlord
    Рейтинг: 701 Любопитно

    Кво ли няма да измислят, за да позамажат резила със Сноудън... Иначе кво става с четеца на отпечатък ако се порежеш? Иначе не знам дали тъчскрийна технологично може да заснема отпечатъци, но има далеч по-елементарни начини да се сдобият с тях - примерно посредством пластмасова чашка за кафе. Вярно е, че така биха ги допипали много по-широкомащабно и лесно, но все пак има далеч по-ценни данни, които се допипват с телефони от някакви си отпечатъци... Иначе Обама е хитър - иска да направи твърде трудно за хакери-шанаджии да достигнат до информацията в профилите на хората, която той така лекомислено "подслушва". Един вид, да я монополизира. А иначе всички мерки за сигурност са ненужни, при положение, че всеки заинтересован може да открадне или купи информацията от Обамовите служби и подслушвачи...

    Who is General Failure and why is he reading my disk?
  44. 44 Профил на Технолог
    Технолог
    Рейтинг: 613 Неутрално

    Ако българското правителство (не визирам само настоящото) беше на мястото на Гугъл, може би щеше да предложи нещо от вида:

    .........
    Чл. 32. Влизането в пощенската ви кутия се осъществява след предварително подадено нотариално заявление, в което се съдържат трите имена на собственика на пощенската кутия, ЕГН, рождена дата и номер на лична карта. В заявлението трябва да е посочена точната дача и час на която ще се осъществи имейл-сесията на заявителя, както и ИП адреса, от който ще се осъществи тя.
    Чл. 33. Заявлението трябва да бъде подадено не по-малко от 30 календарни дни преди имейл-сесията.
    Чл. 34. В 20 дневен срок от датата на подаването на заявлението, заявителя ще получи чрез Български пощи код за идентификация (КИН), който трябва да бъде въведен в началото на имейл сесията.
    ...........

  45. 45 Профил на Mickey
    Mickey
    Рейтинг: 701 Неутрално

    До коментар [#7] от "purple_rain":
    [quote#7:"purple_rain"]Да видим как ще работи решението на Епъл с датчик за пръстовия отпечатък може да се окаже добро. [/quote]
    Абсурд. Това за сега не може да стане. А и едва ли скоро ще може.
    Кодовете и дори паролите трябва да се сменят периодично или дори всеки път. Отпечатъка ти, веднъж хакнат, не можеш да го сменяш.
    А ето как ще хакват пръстови отпечатъци в БГ:
    http://i.imgur.com/thPcXxK.jpg

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  46. 46 Профил на Mickey
    Mickey
    Рейтинг: 701 Неутрално

    [quote#30:"Тони!"]Абе хора, вие какви точно данни съхранявате в уеббазираните си пощи, че ви трябва двуфакторна проверка? [/quote]
    Аз мисля че става дума за банкиране най-вече .

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  47. 47 Профил на Geoimg
    Geoimg
    Рейтинг: 720 Любопитно

    А кога са били живи!?!

    *Лауреат на Нобелова награда! ГРАЖДАНИН! БЕЗПАРТИЕН!!!
  48. 48 Профил на Пешката
    Пешката
    Рейтинг: 1330 Неутрално

    До коментар [#35] от "Yotce":

    това разправяха и за Биг Брадър преди, май. И каква била тя истината....

    Ако го боли, както го мързи, отдавна да е умрел.
  49. 49 Профил на dante_18
    dante_18
    Рейтинг: 692 Неутрално

    Един от вариантите е въвеждането на допълнително устройство.
    =========

    Това от десет години го ползвам....

    http://eu.blizzard.com/store/_images/product?productId=221003132&alt=2&type=3&loc=en-GB

    If you are going through hell... Keep going!
  50. 50 Профил на vari
    vari
    Рейтинг: 490 Неутрално

    До коментар [#1] от "virakocha":

    Гугъл просто искат да вдигнат процента на идентификация на потребителите от 95 на 99. Имаш чип, значи си 100% ти. Значи със 100% точнос могат да ти се продават реклами.

    На пазара за кликове отдавна вече има грейдинг според нивото на идентификация на потребителя и обикновенно всяка следваща степен струва многократно повече.

    Българския потребител не е много запознат, но в по-развитите пазари дори гледането на клипчета през youtube стартира 2-3 реклами на клип, всяка от които се продава скъпо и пре скъпо. В момента в който забраниш кукитата и пуснеш Ghostery спират тотално да ти пускат реклами, просто защото не могат да те идентифицират и не си стурва да те продават.

    Много грозен бизнес модел.

  51. 51 Профил на vyzroden
    vyzroden
    Рейтинг: 434 Неутрално

    Няма нещо което е измислено от човек.Да не бъде преодоляно или дешифрирано от друг.

  52. 52 Профил на xflood
    xflood
    Рейтинг: 1021 Неутрално

    До коментар [#2] от "Тони!":

    Забавно казано.
    Но вън от шегата, не ползваш ли електронно банкиране?

    Fail with honour then succeed by fraud
  53. 53 Профил на asparuhkanchov
    asparuhkanchov
    Рейтинг: 381 Неутрално

    Най-добре тоя малък чип да се имплантира на дясната ръка или челото на потребителите.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK