Gmail inicio de sesión sin una contraseña? Google para ofrecer fichas NFC el año que viene
Yubico
Seamos realistas, el uso de contraseñas para la autenticación en un sistema es un desastre roto. Para ser eficaz, las contraseñas deben ser único, largo, complejo, y cambiado con frecuencia, que puede ser aceptable en una mediana empresa estrechamente controlada, pero simplemente no funciona cuando se trata de los consumidores.
Incluso con contraseñas sólidas en el lugar, todavía hay maneras para que los hackers para entrar, de ataques de fuerza bruta, a vulnerabilidades en las bases de datos, a phishing y otras formas de ingeniería social.
Apple Sensor de huellas digitales Touch ID sobre las 5s iPhone traído de nuevo a los sistemas de autenticación de atención que funcionan sin contraseñas. Fabricantes de Android como HTC, LG y Samsung también están los informes, planeando equipar sus próximos dispositivos con sensores de huellas dactilares.
Google, sin embargo, puede estar tomando un enfoque diferente. En lugar de depender de los escáneres biométricos, el gigante de Mountain View se informa, va a ofrecer a los consumidores tokens inteligentes que funcionan como llaves de sus cuentas de Google.
Una llave física a su vida virtual
De acuerdo con la Wall Street Journal, Google está probando internamente tokens de autenticación realizadas por startup con sede en Silicon Valley YubiKey. Las fichas, llamadas YubiKey Neo, son similares a los pequeños dispositivos que usted podría estar utilizando para iniciar sesión en su cuenta de banca por Internet, con una diferencia: en lugar de tener que introducir un PIN y luego para escribir el código que devuelve el token en la página web, sólo tiene que enchufar el YubiKey Neo en un puerto USB de su ordenador, no hay códigos requeridos.
Por otra parte, gracias a la tecnología NFC, puede utilizar YubiKey Neo con un smartphone, tablet u otro dispositivo con NFC. Siempre tienes que iniciar sesión en Google, podrás ser capaz de simplemente tocar el token al dispositivo, sin contraseña, PIN o tipificación requerida.
Aquí hay una explicación técnica de cómo funciona YubiKey.
Mayank Upadhyay de Google, un director de seguridad, dice que los tokens YubiKey "elevado el nivel de seguridad para [Google] empleados más allá de lo que estaba disponible en el mercado". El ingeniero afirma que la solución funciona "muy transparente para las personas en su flujo de trabajo del día a día"
Google planea ofrecer fichas YubiKey Neo a los consumidores el año próximo. No está claro todavía si la empresa va a ofrecer la solución para los usuarios de Google Apps primero o para todos los usuarios. YubiKey vende actualmente el token YubiKey Neo (que no requiere de una batería, pesa sólo unos gramos, y está catalogado como "prácticamente indestructible") por $ 50 a los clientes al por menor, aunque lo más probable es que Google va a ser capaz de obtener una mejor acuerdo.
¿Qué pasa si usted pierde su YubiKey o si se lo roban? Usted será capaz de desactivar temporalmente o permanentemente a través de una aplicación web o llamando a una línea de apoyo.
Si todo va según lo previsto, YubiKey podría hacer el registro en Gmail y otras cuentas más seguras, más simple y más rápido. Usted tiene que tener su ficha en la mano, pero que parece un pequeño inconveniente en comparación con los beneficios aportados por la solución y contraseñas permanecer como una opción a prueba de fallos.