Google håller på att testa ut ett nytt sätt att logga in på sina tjänster – och det
nixes en av de mest irriterande säkerhetsåtgärder ute: lösenord.
Tech jätten försöker ut en funktion som låter användarna bekräfta
deras identitet bara genom att använda sina smartphones.
Flytta inte
bara det senaste tecknet på att den tekniska industrin är att försöka få användare
bort från lösenord, men det är också det senaste tecknet på att företag fortfarande
är inte riktigt säker på hur att ersätta dem ännu.
Lösenord är nästan
omöjligt att fly just nu, men att hålla reda på de dussintals du behöver
bara för att navigera ditt dagliga liv online kan vara irriterande.
Och
de är också nästan universellt hatade: att Skapa starka och unika lösenord
kan kännas som att dra tänder och återanvända dem kan lämna dig utsatt
när en tjänst du lita på blir åsidosatt. Dessutom är data från dessa
nästan oundvikligt överträdelser visar att människor hålla fast vid så
löjligt enkelt att gissa lösenord som “123456” eller, tja, “lösenord”.
“Rätt
nu är det relativt bekvämt att ha ett enkelt lösenord,” sade Alvaro
Bedoya, verkställande direktör för Georgetown Law Center om Integritet
& Teknik. “Men som hackar öka och brott mot föröka sig,
människor börjar inse att det också kan vara farligt.”
Många
stora webbplatser och tjänster erbjuder nu två-faktor autentisering – en extra
lager av skydd som ofta fungerar genom att du anger en kod som
levereras till din telefon via sms eller en app.
Googles nya
testet verkar vara en hel del som bara tar det lösenord som en del av detta
gemensam två-faktor ekvation – och det verkar vara mycket lik en
systemet lanserades Yahoo för sin e-app-användare tidigare i år.
“Vi har
bjudit in en liten grupp av användare för att hjälpa till att testa ett nytt sätt att logga in
på sina Google-konton, inga lösenord behövs,” en talesperson för Google
bekräftade, att lägga till de dagar av “lösenord” och “123456” är numrerade.
Den
systemet är ganska enkelt, enligt en reddit inlägg från användare
rp1226 som verkar ha först tog testet för ljus. “Du
auktorisera din telefon för att tillåta dig att logga in på ditt konto. Du går in i
en dator och skriv in din e-post. Då får du ett meddelande på din telefon
för att möjliggöra inloggning. Om du träffar ja, datorn loggar in på ditt Google
konto utan lösenord,” skrev han.
Testet fungerar för både
Android-och iOS-enheter och användare kan fortfarande använda sina lösenord för att logga in
som vanligt om de inte har sin telefon nära till hands. Om du förlorar din telefon,
enheten lås skärmen bör skydda dina konton från att falla i
fel händer, och du kan återkalla åtkomst till funktionen från en enhet
när som helst, enligt en kopia av de handlingar som åtföljer test
postat av reddit-användaren.
Men det finns några fallgropar att
telefon-endast tillvägagångssätt: Om någon är i stånd att komma åt telefonen samtidigt som det är
olåst, de kan logga in på ditt konto. (Även om,
förmodligen, om de har en olåst telefon de har redan fått en
guldgruva av dina personuppgifter som troligen har din
inkorg.)
En annan blomstrande lösenord alternativ är biometri, som
använda fysiska egenskaper som ditt fingeravtryck för att bevisa vem du
är.
Skanning av fingeravtryck är redan i full gång med nyare iPhones
runt om i världen och på vissa arbetsplatser. Metoden kan vara tilltalande
för till skillnad från lösenord, om du inte riktigt kan glömma din
fingeravtryck. Men det är också ett potentiellt problem: Ditt fingeravtryck
permanent, så att de inte kan ändras även om, säg, de är bland en
massiva fylld av utskrifter äventyras av en hacka på en större statlig
myndigheten.
Och till skillnad lösenord, de är inte hemligheter: Du lämna dem
på en hel del saker som du rör och viss forskning har även föreslagit förfalskningar
tillräckligt bra för att lura vissa system kan göras från högupplösta foton
i dina händer.
Företag är att utforska dessa alternativ eftersom
av de uppenbara problem med lösenord och oro för att konsumenterna inte
vill gå igenom det extra steg som ingår i multi-faktor kontroll
– metoder.
Men Bedoya säger att människor och företag bör tänka på
noggrant innan du enbart förlita sig på någon typ av autentisering
eftersom de alla har sina egna risker.
“I slutet av dagen, är det flera faktorer som du lägger till – ju mer säker du är,” sade han.
© 2015 Washington Post
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.