Googleはパスワードを残す準備をしています

Googleは、長年にわたってデジタルセキュリティの弱点であった専用のデバイスを優先して、パスワードから脱却する準備をしているようです。 しかし、最初に、インターネットの他の部分に彼らの計画に沿って進むように説得する必要があります。

Wiredによると、 IEEE Security&Privacy Magazine 誌の来月版には、Googleのセキュリティ担当副社長Eric GrosseとエンジニアのMayank Upadhyayによる、パスワードのない世界に対するビジョンの概要が記載されています。

著者によると、ユーザーの身元をシームレスに確認するために単一のデバイスが使用されるシナリオについて説明しています。 GrosseとUpadhyayの実験では、Google Chromeの修正バージョンでYubiKeyと呼ばれる小さな暗号化USBカードを使用しました。 しかし、彼らはこの技術をワイヤレスに取り入れ、おそらくユーザーがすでに持っているデバイス（携帯電話など）と統合したいと考えています。

もちろん、オーセンティケーターデバイスを紛失した場合、問題が発生する可能性があります。

Googleだけでなく

研究の重要な部分は、それがグーグルを超えて広がることです。 Wiredによると、2人のGoogle社員は、セキュリティデバイスの認証に特別なソフトウェアを必要としないGoogleに依存しないプロトコルを開発しました。 Webサイトがセキュリティデバイスを介してユーザーを追跡するのを防ぐ手段も含まれており、ユーザーがプロトコルをサポートするブラウザーを実行していることのみが必要です。

Wiredは、Googleが他の主要なウェブサイトとともに、2段階認証システムでパスワードを強化する努力を最近行っていることを指摘しています。 Googleの場合、ユーザーは新しいコンピューターからログインするときに入力する6桁のコードをテキストで入力するか、エントリーコードを生成する特別なアプリを使用できます。

Facebook、Dropbox、およびその他の主要なサービスは、同様のオプションを提供し始めています。 ただし、Googleは納得していないようです。 Wiredによると、この調査では、「業界の多くの人たちと同様に、パスワードやクッキーなどの単純なベアラートークンは、ユーザーを安全に保つのに十分ではないと感じています」と述べています。

セキュリティの向上

パスワードの必要性を強化または削除する他のオプションを見てきました。 指紋または他のユニークな身体的側面が識別子として使用される生体認証システムは、何十年も市場に出回っていても牽引力を得られませんでした。 それは変化している可能性があり、Googleのセットアップが識別にどの程度の選択を許可するかを見るのは興味深いでしょう。

パスワードは大衆のデジタルセキュリティの主力であることに変わりはありませんが、状況が変わるまでユーザーができることはいくつかあります。 もちろん、最も明らかなのは、異なるサービスに対してパスワードを繰り返し使用しないことです。 パスワードが非常に強力な場合でも、パスワードを広めることでより大きな危険を冒します。 パスワードジェネレーターはこれに役立ち、ほとんどのパスワードマネージャー（OS Xにバンドルされているキーチェーンを含む）は、ユーザーのパスワードを生成および保存します。

私は最近、生成されたパスワードを使用し、パスワードサービスで保存することに切り替えました。 また、利用可能な場合はいつでも2段階の検証を行いました。 しかし、GrosseとUpadhyayの説明は、安全であるだけでなく、非常に簡単に聞こえるため、さらに魅力的です。 待ちきれません。

（FlickrのSimon Lieschke経由の画像）

Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。