Google экспериментирует с логином по QR-коду

Пользователи случайно обнаружили находившийся в закрытом тестировании проект Google Sesame. Идея его в том, чтобы позволить пользователю безопасно входить в свой Google-аккаунт из библиотек, интернет-кафе и других мест, где велика опасность перехвата пароля. Используется следующий алгоритм: Sesame генерирует для пользователя, который хочет безопасно войти, например, в Gmail, специальный QR-код. Код появляется на мониторе компьютера. Пользователь сканирует его своим мобильным устройством и получает специальный URL. Перейдя по этой ссылке, пользователь входит в свой аккаунт с мобильного устройства, и оказывается залогинен и на компьютере.

Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.

Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере — ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.

Добавить 4 комментария