Google-ի նորամուծությունը թույլ է տալիս համակարգ մուտք գործել առանց գաղտնաբառի

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Google-ը հաստատել է այն լուրը, որ ընկերությունը փորձարկում է առանց գաղտնաբառի Google համակարգեր մուտք գործելու հնարավորությունը: Այս մոտեցումը օգտատերերին թույլ է տալիս հաստատել ինքնությունը՝ պատասխանելով բջջային հեռախոսին ստացված ծանուցմանը (push notification):

Գաղտնիք չէ, որ ճիշտ գաղտնաբառով կարող է համակարգ մուտք գործել ոչ միայն հաշվի (account) իրական տերը, այլ նաև ցանկացած մեկն ով ստացել, գուշակել կամ ինչ-որ ծրագրի միջոցով կարողացել է պատահական գաղտաբառերի հերթականության օգտագործմամբ (password bruteforcing) գտնել օգտատիրոջ գաղտնաբառը: Այսպիսով իրական օգտատիրոջ ինքնությունը պարզելու համար հարկավոր է մեկ այլ անվտանգության մեխանիզմ:

Իդեպ, CompTIA-ի վերջին հարցումը ցույց է տվել, որ կազմակերպություններում աշխատակիցները գերադասում են օգտվել հեշտ (թույլ) գաղտնաբառերից: Մանրամասն հետազոտությունների արդյունքում պարզվել է, որ կազմակերպության գաղտնաբառերը անձնական նպատակներով օգտագործում են աշխատակիցների 38%-ը, իսկ անձնական նպատակներով աշխատանքային էլ.փոստի հասցեներն օգտագործում են նրանց 36%-ը: Ինչը բարձրացնում է կազմակերպություններից տվյալների արտահոսքի ռիսկի աստիճանը և առանց վերապատրաստական աշխատանքների նրանց վարքը կմնա նույնը:

Google-ի նորամուծությունը թույլ է տալիս օգտատերերին համակարգ մուտք գործելիս մուտքագրել միայն իրենց էլեկտրոնային փոստի հասցեն, ինչի արդյունքում նրանք ծանուցում կստանան բջջային հեռախոսի վրա՝ առաջարկելով հաստատել գործողությունը:

Փորձարկման մասին առաջինը տեղեկություն է ստացվել Reddit-ի օգտատեր Ռոհիտ Պոլից (Rohit Paul): Նրա խոսքերով նա էլ.փոստի միջոցով հրավեր է ստացել միանալու այսպես կոչված «Sign-In Experiments at Google» փորձարկողների խմբին և հնարավորություն է ստացել նոր տեխնոլոգիան փորձարկել իր հեռախոսի վրա:

Google-ի մամլոքարտուղարը TechCrunch-ին արդեն հաստատել է փորձարկման մասին այս լուրը:

Մենք հրավիրել ենք օգտատերերի մի փոքր խմբի, ովքեր կօգնեն մեզ փորձարկելու Google համակարգ մուտք գործելու նոր հնարավորությունը, որը չի պահանջում մուտքագրել գաղտնաբառը: Այնպես որ «Pizza», «password» և «123456» գաղտնաբառերին մնացել են հաշված օրեր:

— ասել է Google-ի մամլոքարտուղարը:

Օգտատերերը կարող են շարունակել օգտվել գաղտնաբառերը մուտքագրելու ավանդական տարբերակից և Google-ի խոսքերով համակարգը ցանկացած ժամանակ կարող է իրավունք վերապահել պահանջել օգտատիրոջ գաղտնաբառը որպես անվտանգության լրացուցիչ միջոց:

Yahoo-ն նույնպես փորձարկում է նմանատիպ մի համակարգ, որը կոչվում է «Account Key» և օգտատիրոջը, համակարգ թույլ տալուց առաջ, ծանուցում է ուղարկում բջջային հեռախոսի վրա աշխատող ծրագրին, ինչի միջոցով օգտատերը կարողանում է հաստատել իր գործողությունը:

Աղբյուրը

http://www.techradar.com/news/phone-and-communications/mobile-phones/google-s-new-log-in-method-replaces-passwords-with-your-phone-1311715

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: