비디오: Pingu: Pinga is Born (십월 2024)
Tech juggernaut Google은 전용 장치를 선호하기 때문에 오랫동안 디지털 보안의 약점이었던 암호를 피할 준비를하고있는 것 같습니다. 그러나 먼저 인터넷의 나머지 부분이 계획과 함께 진행되도록 설득해야합니다.
Wired에 따르면, 다음 달의 IEEE Security & Privacy Magazine 저널은 구글 보안 부사장 인 Eric Grosse와 엔지니어 Mayank Upadhyay의 보고서를 통해 암호가없는 세상에 대한 비전을 제시 할 것이라고한다.
저자는 단일 장치를 사용하여 사용자의 신원을 완벽하게 확인하는 시나리오를 설명합니다. 실험에서 Grosse와 Upadhyay는 수정 된 Chrome 버전의 YubiKey라는 작은 암호화 USB 카드를 사용했습니다. 그러나 이들은 무선 기술을 사용하고 사용자가 이미 가지고있는 장치 (예: 휴대폰)와 통합하기를 희망합니다.
물론 인증 장치를 분실하면 문제가 발생할 수 있습니다.
Google뿐만 아니라
연구의 중요한 부분은 Google을 넘어 확장된다는 것입니다. Wired에 따르면 한 쌍의 Google 직원은 보안 장치를 인증하기 위해 특별한 소프트웨어가 필요하지 않은 Google 독립 프로토콜을 개발했습니다. 또한 보안 장치를 통해 웹 사이트가 사용자를 추적하지 못하도록하는 조치도 포함하고 있으며 사용자가 프로토콜을 지원하는 브라우저 만 실행하면됩니다.
Wired는 다른 주요 웹 사이트와 함께 Google이 최근 2 단계 인증 시스템으로 비밀번호를 대폭 강화하기 위해 노력하고 있다고 지적했습니다. Google의 경우 사용자는 새 컴퓨터에서 로그인 할 때 입력 할 6 자리 코드를 문자로 받거나 입력 코드를 생성하는 특수 앱을 사용할 수 있습니다.
Facebook, Dropbox 및 기타 주요 서비스도 비슷한 옵션을 제공하기 시작했습니다. 그러나 구글은 확신하지 못하는 것 같습니다. 이 조사에 따르면 Wired에 따르면 업계의 많은 사람들과 함께 쿠키와 같은 간단한 무기명 토큰이 더 이상 사용자를 안전하게 지키기에 충분하지 않다고 생각합니다.
더 나은 보안
우리는 암호의 필요성을 향상 시키거나 제거하는 다른 옵션을 보았습니다. 지문 또는 다른 독특한 신체적 특징이 식별자로 사용되는 생체 인식 시스템은 수십 년 동안 시장에 출시되었지만 견인력을 얻지 못했습니다. 변경 될 수 있으며 Google 설정에서 식별을 위해 얼마나 많은 선택을 할 수 있는지 보는 것이 흥미로울 것입니다.
암호는 반드시 대중을위한 디지털 보안의 주류가되지만 상황이 바뀔 때까지 사용자가 할 수있는 일이 몇 가지 있습니다. 물론 가장 분명한 것은 다른 서비스에 대해 반복되는 암호를 피하는 것입니다. 암호가 매우 강하더라도 암호를 뿌려서 더 큰 위험에 노출 될 수 있습니다. 암호 생성기는이를 지원할 수 있으며 대부분의 암호 관리자 (OS X와 번들로 제공되는 키 체인 포함)는 사용자 암호를 생성하고 저장합니다.
최근에 생성 된 비밀번호를 사용하고 비밀번호 서비스와 함께 저장하는 것으로 전환했습니다. 또한 가능한 모든 곳에서 2 단계 인증을 수행했습니다. 그러나 Grosse와 Upadhyay는 안전하다고 생각할뿐만 아니라 눈에 띄게 쉽게 들리기 때문에 훨씬 매력적입니다. 기다릴 수 없어
(Flickr의 Simon Lieschke를 통한 이미지)
Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.
