Пользователи случайно обнаружили находившийся в закрытом тестировании проект Google Sesame. Идея его в том, чтобы позволить пользователю безопасно входить в свой Google-аккаунт из библиотек, интернет-кафе и других мест, где велика опасность перехвата пароля. Используется следующий алгоритм: Sesame генерирует для пользователя, который хочет безопасно войти, например, в Gmail, специальный QR-код. Код появляется на мониторе компьютера. Пользователь сканирует его своим мобильным устройством и получает специальный URL. Перейдя по этой ссылке, пользователь входит в свой аккаунт с мобильного устройства, и оказывается залогинен и на компьютере.
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Добавить 4 комментария
а если ноутбук-юзер таскает зарядку с собой?
Тогда для него ничего не изменится — если украдут, так все и сразу.
Гм. А может, тогда что-то типа токена было бы логично использовать? а если ноутбук-юзер таскает зарядку с собой? Можно иметь 2 зарядки. На всякий случай.
Если погуглить то полно руководств «как быстро сменить пароль на маке/ войти в мак без пароля»