Google-ը հաստատել է այն լուրը, որ ընկերությունը փորձարկում է առանց գաղտնաբառի Google համակարգեր մուտք գործելու հնարավորությունը: Այս մոտեցումը օգտատերերին թույլ է տալիս հաստատել ինքնությունը՝ պատասխանելով բջջային հեռախոսին ստացված ծանուցմանը (push notification):
Գաղտնիք չէ, որ ճիշտ գաղտնաբառով կարող է համակարգ մուտք գործել ոչ միայն հաշվի (account) իրական տերը, այլ նաև ցանկացած մեկն ով ստացել, գուշակել կամ ինչ-որ ծրագրի միջոցով կարողացել է պատահական գաղտաբառերի հերթականության օգտագործմամբ (password bruteforcing) գտնել օգտատիրոջ գաղտնաբառը: Այսպիսով իրական օգտատիրոջ ինքնությունը պարզելու համար հարկավոր է մեկ այլ անվտանգության մեխանիզմ:
Իդեպ, CompTIA-ի վերջին հարցումը ցույց է տվել, որ կազմակերպություններում աշխատակիցները գերադասում են օգտվել հեշտ (թույլ) գաղտնաբառերից: Մանրամասն հետազոտությունների արդյունքում պարզվել է, որ կազմակերպության գաղտնաբառերը անձնական նպատակներով օգտագործում են աշխատակիցների 38%-ը, իսկ անձնական նպատակներով աշխատանքային էլ.փոստի հասցեներն օգտագործում են նրանց 36%-ը: Ինչը բարձրացնում է կազմակերպություններից տվյալների արտահոսքի ռիսկի աստիճանը և առանց վերապատրաստական աշխատանքների նրանց վարքը կմնա նույնը:
Google-ի նորամուծությունը թույլ է տալիս օգտատերերին համակարգ մուտք գործելիս մուտքագրել միայն իրենց էլեկտրոնային փոստի հասցեն, ինչի արդյունքում նրանք ծանուցում կստանան բջջային հեռախոսի վրա՝ առաջարկելով հաստատել գործողությունը:
Փորձարկման մասին առաջինը տեղեկություն է ստացվել Reddit-ի օգտատեր Ռոհիտ Պոլից (Rohit Paul): Նրա խոսքերով նա էլ.փոստի միջոցով հրավեր է ստացել միանալու այսպես կոչված «Sign-In Experiments at Google» փորձարկողների խմբին և հնարավորություն է ստացել նոր տեխնոլոգիան փորձարկել իր հեռախոսի վրա:
Google-ի մամլոքարտուղարը TechCrunch-ին արդեն հաստատել է փորձարկման մասին այս լուրը:
Մենք հրավիրել ենք օգտատերերի մի փոքր խմբի, ովքեր կօգնեն մեզ փորձարկելու Google համակարգ մուտք գործելու նոր հնարավորությունը, որը չի պահանջում մուտքագրել գաղտնաբառը: Այնպես որ «Pizza», «password» և «123456» գաղտնաբառերին մնացել են հաշված օրեր:
— ասել է Google-ի մամլոքարտուղարը:
Օգտատերերը կարող են շարունակել օգտվել գաղտնաբառերը մուտքագրելու ավանդական տարբերակից և Google-ի խոսքերով համակարգը ցանկացած ժամանակ կարող է իրավունք վերապահել պահանջել օգտատիրոջ գաղտնաբառը որպես անվտանգության լրացուցիչ միջոց:
Yahoo-ն նույնպես փորձարկում է նմանատիպ մի համակարգ, որը կոչվում է «Account Key» և օգտատիրոջը, համակարգ թույլ տալուց առաջ, ծանուցում է ուղարկում բջջային հեռախոսի վրա աշխատող ծրագրին, ինչի միջոցով օգտատերը կարողանում է հաստատել իր գործողությունը:
.png){kind=small}
