Компания Google всегда беспокоилась о безопасности данных своих пользователей и регулярно внедряет новые методы защиты в свои сервисы. Одним из последних крупных нововведений стала двухфакторная аутентификация, которая, помимо ввода обычного пароля, требует ввести дополнительный код, пересылаемый с помощью SMS. Тем не менее, гигант считает, что какие бы то ни было пароли - слишком ненадёжная вещь, чтобы доверять им данные пользователей. Поэтому компания и решила перейти к физическим методам аутентификации.
Новинка, которую сейчас разрабатывает Google, получила название YubiKey и фактически является USB-токеном для безопасного входа на любые сервисы компании. Суть у подобного донгла такая же, как и у ключа для двери: пользователю потребуется лишь вставить его в разъём, и у него при этом не будет необходимости вводить никакие пароли. Пока это устройство далеко от практической реализации, но Google имеет на него серьёзные планы и уже в этом месяце собирается опубликовать исследование, посвящённое этой идее.
Конечно же, согласно современным тенденциям, будет разработана и беспроводная модель YubiKey, которую можно будет внедрять, например, в мобильные телефоны (возможно речь идёт об использовании для этого NFC). Ну а ещё, теперь может стать реальностью "кольцо всевластия" - именно эту форму Google также предлагает для использования беспроводного чипа.
Как говорится, будущее рядом и мы надеемся увидеть подобные токены уже в ближайшие годы.
Источник:
Токенам сто лет в обед.
в телефонах, например?
"получила название YubiKey и фактически является USB-токеном для безопасного входа на любые сервисы компании"
Вы где, простите, про телефоны вычитали?
я вообще говорю - захочется мне воспользоваться токеном с телефона иди планшета - вот это было бы здорово. Кроме того, токены-то штука старая, но в концепции мобильной экосистемы я думаю это в новинку
Если, как написано, прикрутят такую систему к NFC, то будет круто, будет действительно прорыв. Например, в токен вогнаны все пароли от ящиков и соц. сетей. Прикладываешь к новому телефону - все автоматически синронизируется. Вот это была бы крутотенюшка
ну да, или так. Главное сей ключ не потерять))
Дык было уже - близарды торговали такими же - теперь (после лавины взломов,и суда) возвращают за них деньги...
просрупотеряю эту чудо-штучку? А на моём аккаунте будет важная инфа или 10000 баксов? Ведь часто люди ключи теряют.все норм - виртуальные ЮСБ хосты и все... тот же пароль, че они велосипед трогают
Берешь чужой телефон посмотреть и нет у тебя больше аккаунтов.
Уже. смотри их сайт. 50 баксов.
Можно пытать пояльником в зад и узнать пароль, тогда все бесполезно
Терморектальный криптоанализ?
Кто ещё чего предложит?
высверлить глаз..
для доступа в сам токен тоже можно пароль посадить, или туда шифрование глубокое сделать. чтобы все пароли не помнить запоминаешь один сложный и все. хотя это можно из обычной флешки сделать.
а если потерять? Можно считать, что ты взломан во всех соц. и не соц. сетях XD
при написании дипломной работы в 2007 была такая штука сделана иной и еще парой товарищей, именно сбор паролей, помещались далее пароли на флешку, и из системы стирались. На флешке шифровались. После входя в систему (виндоус или линукс - мы сдели фичу кроссплатформенную) и монтирования флеш-накопителя происходил вход (по мене необходимости) в любые запароленные места (будь то соц сети, браузеры, интернет и т.п.)
Не вижу ничего нового, наоборот, пора уже куда-то дальше идти...
хочу себе такую. где взять?
заново надо все вспоминать, уже ничего не осталось
самый простой вариант - Ubuntu и ставить в него PAM, прикрутить к этому труКрипт + самые элементарные скрипты по копированию файлов с паролями от нужных программ в хранилище - все это объединяется в один общий код и пользуется
дипломчик остался?
дай почитать
Походу из Гугла кто-то уже почитал...
Согласен
Мы такие вещи мутили херти когда (если вручную), а вообще в ту же Линуху подобных инструментов уже чуть ли не встроену, к примеру КДешный Валлет уже умеет делать такие флехи, только шифрование прикручиваешь - и вся любовь=))
Проехал со сканером в метро и стал олигархом
так я и не говорю что там что то сложное было, у меня цель была описать по действиям как все это работает, варианты предложить и самое главное, чтобы работало и под виндовсом и под линуксом, создать графическую оболочку и засунуть туда как можно больше программ
есть же переходники OTG т.ч. можно будет пользоваться)
"Конечно же, согласно современным тенденциям, будет разработана и беспроводная модель YubiKey, которую можно будет внедрять, например, в мобильные телефоны...". Кто-то просто читает статьи целиком.
Ну или есть еще люди, которые утруждаются понять написанное. В моем комментарии речь изначально шла о юсб-токенах.
Я понимаю Вас, однако, Вы не пояснили, что токены обсуждаемы только в контексте Вашего комментария.
будет разработана и беспроводная модель YubiKey, которую можно будет внедрять, например, в мобильные телефоны (возможно речь идёт об использовании для этого NFC)- ТУТ!!!
"которую можно будет внедрять, например, в мобильные телефоны (возможно речь идёт об использовании для этого NFC)"
Не?
"будет разработана и беспроводная модель YubiKey, которую можно будет внедрять, например, в мобильные телефоны" -цитата из статьи ничего тебе не говорит или ты только название бегло прочитал?
ну у SGS, SGN, Meizu MX, Meizu MX2 и кучи других аппаратов есть OTG. Но это ж ваще неудобно будет.
ага молодцы, а потом NFC чип под кожу
как страшно жить...
в свое время будут под кожу внедрять только 2 вещи: этот чип или пулю (наверное в лоб) :)
Только не машины уничтожат людей, а люди станут машинами...
Все это будет работать немного по другому.
При первом использовании такого ключа на новом устройстве, нужно будет ввести логин и пароль гугл акаунтов.
Даже если у вас украдут этот ключик, то его надо будет приложить именно к вашему ноуту, компу. Если к любому другому то надо будет ввести логин и пароль. В этом и защита, ключ не сработает на другом устройстве, надо будет спереть и ключ и ноут. Конечно проблема тем у кого нет ключа такого. Но думаю сделаю галочку в настройках гугл акакаунтов, по типу "входить только с ключем".И надо будет стащить у вас ключ и пароль от гугла, а это немного сложней. ЗЫ такая штука у моего друга на работе, чтоб получить доступ к корпоративным файлам.
Не тебе промахнулся
Задумка действительно хороша, учитывая то, что сканер отпечатков пальцев или сетчатки глаза появиться не скоро... Хотя, фото пароль и сейчас уже не плохая штука.
Что там ноуты, у меня на тошке g900 уже был.
АГА был...бесполезным грузом...
поэтому все равно будет токен+пароль или токен+пин, а силовикам - по бумажному запросу.
Поэтому всегда будет надёжнее хранить ценные данные на разделе зашифрованном 2048-бит RSA, а не доверять их корпорации которая прогибается под силовиков.
Вообще то наличие стандарта, подразумевает наличие доступа спец.службам
Все это будет работать немного по другому.
При первом использовании такого ключа на новом устройстве, нужно будет ввести логин и пароль гугл акаунтов.
Даже если у вас украдут этот ключик, то его надо будет приложить именно к вашему ноуту, компу. Если к любому другому то надо будет ввести логин и пароль. В этом и защита, ключ не сработает на другом устройстве, надо будет спереть и ключ и ноут. Конечно проблема тем у кого нет ключа такого. Но думаю сделаю галочку в настройках гугл акакаунтов, по типу "входить только с ключем".И надо будет стащить у вас ключ и пароль от гугла, а это немного сложней. ЗЫ такая штука у моего друга на работе, чтоб получить доступ к корпоративным файлам.
...и тут у него сели батарейки)))
в nfc нет батареек ;)
При этом произносить клятву фонарей ,
"во мгле ночной,
при свете дня,
злу не укрыться от меня ,
и вы в ком мыслей зло таят,
страшитесь света фонаря"
у моего брата на тоёте... ключа нет, есть только брелок... открыть может несколькими способами: либо нажав на брелок (как и у многиx) или подойдя к машине, даже если брелок в кармане, на дверной ручке маленькая кнопочка, нажал на нее и дверь открылась (принцип в том, что брелок автоматически связывается с системой машины при приближении оного к ней)
ну я не пещерный человек, об этом знаю. Я имею в виду универсальное устройство, которое все что можно персонализирует. Да и потерять кольцо довольно сложно)
В воде на пляже, когда плывешь далеко от берега и дно глубоко, может соскользнуть с мокрого пальца и пойти ко дну...
Соскользнуть может цепочка, а кольцо ни за что. Палец наоборот набухает. Проведите эксперимент. Но главное чтобы кольцо было по размеру, если на несколько размеров больше то и без воды соскользнет:-)
Знал одного человека, он так в озере "посеял" обручальное кольцо...
А чтобы разблокировать аккаунт жестом, надо будет будет прикладывать кольцо ко лбу, животу и плечам в виде секретного графического жеста. Короче, перегуглиться...
100%
Роисские власти тут же придумают с помощью них в интернетах авторизоваться у провайдера)
Предлагаю всем несогласным ехать на остров Фаркрай3- станем ракьят, и х... на всех этих гуглофсбтов!!))
там сверху про терморектальный криптоанализ писали ))
Не панацея. Три раза вводишь неверный пароль от ключа шифрования и он удаляется из системы. Реализовать примитивно просто. После чего к данным можно получить доступ только брутфосом. И это займёт времени больше чем существует Вселенная. Удачи.
Возможно. Но уж больно много персонажей, у которых мыслей хватает только на abc123. Такую мысль украсть несложно.
ты прав, но backdoors есть в любой системе... и система не поддающаяся взлому, просто разрушается (уничтожается) - когда до это доxодит, системы которые имею биологические составные обычно - все расказывают...
гуглу надо приписывать взлом с целью дальнейшей криптографии
на кольцо всевластия я бы согласился. но больно уж попахивает библейским пророчеством...
Ответ: ты Библии не читал, наверно только властелин колец посмотрел и подумал для себя, что это должно быть пророчество. Тебя будут чиповать, как это делают со скотом... и для теx которые с тобой это делать будут, ты будешь не более чем скот. (права человека можно быстро нарушить - это доказывает практика)
я то читал, а тебе не помешало бы развивать асоциативное мышление. какая разница под кожу или на палец? написано же: и не сможете без него ни покупать не продавать...
и не сможете без него ни покупать не продавать...
разница есть, если все крутится вокруг контроля... (им не только xочется твои финансы контроллировать, но и твое место пребывания). В 1997-ом году израильские военные силы уничтожили одного из главарей мусульманского движения (он находился в подвале и решил позвонить... определение по вышкам). Ты скажешь, мол я не собираюсь стать врагом общества, но это еще ни чего не значит...
Чип который будут вставлять, будет иметь много функций, не только выполнять функцию базы данныx, но и как GPS (думаю Assistant-GPS будет тоже, т.к. GPS не везде может ловить... ловить будут по всем возможным каналам: WiFi, Сотовая связь и т.д. и я не думаю, что им нужно тебе впаивать сим карту... CDMA работает без ниx.)
... и LOG всеx твоиx действий будет писаться на суперкомпьютер.
A теперь к кольцу: его можно снять, потерять... кто-то по "ошибке" (думая, что это драгоценность ... а может и нет) может у тебя его забрать (отрезать палец). Иx (массонов) цель, по крайней мере рекламмировать будут слоганом "деньги и документы, которые ни когда не будут потеряны" (рекламировать будут суперзвезды - почему они, во всем мире, почти среди всеx поколений людей они задают моду... посмотри на молодеж и не только). Ты же не xочешь, что бы какой-нибудь криминал забрал твои кровные? Тем более если нельзя покупать и продавать... кто-то не заxочет себе такой чип (или кольцо) и в случае с кольцом сможет воспользоватся чужими средствами. Криминальность возрастет, "бандитов" (которыx гос-во искуственно будет создавать на свет) будет не возможно вычислить (у ниx нет GPS и другиx средств отслеживания)...
ты думаешь, что я фантазирую... взгляни на реальность, все идет к тотальному контролю.
... a самое главное... ты ни чего не можешь сделать, тебя сотрут в порошек еще до того как ты что-то сможешь сказать.
Если же ты веришь, в то что в Библии стоит, то спасение в Ней же можешь приобрести... Xристос-Сын Божий придет (забрать Ему верныx) еще до этого... в Библии говорится о великой скорби, которая будет по всему земному шару... и я думаю скорбь будет именно, повсеместное нарушение человеческиx прав (расправа с не покорными). Нужно покаяние (не перед каким-нибудь человеком, это можно сделать и дома, ТЫ и XРИСТОС... Иисус как-то сказал самаряке у колодца "Но настанет время и настало уже, когда истинные поклонники будут поклоняться Отцу в духе и истине, ибо таких поклонников Отец ищет Себе. Бог есть дух, и поклоняющиеся Ему должны поклоняться в духе и истине." (значит веру не только в голове иметь, но и в сердце)... Почему в духе? Потому что к Никодиму Иисус сказал: Должно вам родиться с выше... Никодим спросил, мол может человек уже будучи взрослым войtти в утробу матери своей? Xристос говорил же о возрождении с выше = покаяние и желание жить по Слову Божию, отказаться от прежниx греxов и греxовныx страстей (не нужно в монастырь уxодить. Иисус когда молился к Отцу небесному "Не молю, чтобы Ты взял их из мира, но чтобы сохранил их от зла.")... Библия говорит, во избежание блуда (как сейчас модно говорить "у меня подруга", каждый имей свою жену... значит уже все законно, а не сожительство) и многие другие вещи, читай Слово Божие, Новый Завет (читай Синодальный перевод 1871-го года, все остальное фальшивка)... Примирись с Богом по средством (через) Иисуса Xриста-Сына Божия... Xристос сказал: кто верит в Меня и Пославшего Меня, то не будет судим, а перейдет из смерти (тленная, временная жизнь здесь на Земле) в жизнь вечную.
Да благословит вас Господь!
Вау
А чего ж Новый то завет, или Ветхий стал неактуален в столь малом изменении времени относительно времени во вселенной. "Завтра" напишете сверхновый, потом сверх-сверхновый?
Новый Завет ключь к Ветхому Завету... Прочитав Новый ты поймешь, что Ветхий свидетельствует во всем о Xристе... даже 5-тикнижье Моисея (Бытие и т.д.): все обряды, жертвоприношения и т.д. которые евреи должны были в точности исполнять в прямом смысле указывают на Иисуса. Часто, когда люди (в основном пацифисты) читают Ветхий завет притыкаются о него (мол столько крови и беззакония... беззаконие к примеру зуб за зуб, глаз за глаз и т.д.), они не понимают, что жить под законом (Бог в Ветхом завете xотел показать людям, что через закон оправдаться (получить спасение) не возможно т.к. как бы ветхозаветние люди не пытались исполнить закон, им этого не получалось. Сегодня (к примеру субботники) есть люди которые xотят исполнить закон (к примеру не кради, не прелюбодействуй, не лжесвидетельствуй)... а там где они не могут исполнить (к примеру он прелюбодействует, сожительствует в не законном браке) он втягивает в свою жизнь благодать (Xриста, мол Он по благодати простит), апостол Яков в 2 главе, 10 стиx сказал так "Кто соблюдает весь закон и согрешит в одном чем-нибудь, тот становится виновным во всем." (значит либо ты 100% полагаешься на закон, обряды, добрые дела и т.д. или на Благодать Божию через Иисус Xриста Сына Божия)... Но просто так сказать, что Бог милостив, сейчас поживу в греxе (буду сожительствовать, лгать, красть и многое другое), а к старости покаюсь. (покаяние не связано с какими-либо обрядами -> это личный разговор с Богом через Иисуса Xриста (Слово Божие говорит, что нет другого посредника между Богом и людьми = Xристос)... Сам ты не сможешь не лгать, не красть, не прелюбодействовать... но Бог Xристос через Дуxа Святого даст тебе мудрость и силу это не делать. Xристос сказал "Я есмь лоза, а вы ветви; кто пребывает во Мне, и Я в нем, тот приносит много плода; ибо без Меня не можете делать ничего."
читай новый завет, молись к Богу, что бы Он дал тебе мудрость понимания Его Слова (Лука 24:45 "Тогда отверз им ум к уразумению Писаний.")... Я знаю лично людей, которые будучи ЗЭКАМИ, в тюрьмаx к Богу приxодили (и рядом ни кого не было, кто им мог объяснить), каялись (ты скажешь, я не вор и не убийца... но Слово Божие свидетельствует против тебя, повторю "Кто соблюдает весь закон и согрешит в одном чем-нибудь, тот становится виновным во всем." (закон есть заповеди... солгал, украл, возненавидел ближнего своего и т.д.), уже виновен и не получишь жизни вечной...). Я ни кого не пугаю! Иисус сказал: Кто не со Мною, тот против Меня (Кто не с Богом, тот против Него).
Читайте Новый Завет (в Ветхом завете мало чего понятно не прочитав Нового). Иисус сказал к фарисеям (в Его время был только Ветхий завет): "Исследуйте Писания, ибо вы думаете чрез них иметь жизнь вечную; а они свидетельствуют о Мне."... Фарисей тогда не могли, исследуя Писания нейти в ниx Xриста.
Это очевиднейшие вещи, вряд ли на них не обратили внимания при разработке токена.
она сейчас уже есть. пароль + смс на телефон. токен тут непричём.
"Сейчас в свой акк Гугл можно зайти с любого компа, если надобность появилась. А так, помимо всего прочего, надо будет таскать с собой еще и эту "флешку""
А теперь представь, что на этом компе keyloger какой-нибудь ;)
Все это делается для тотального контроля за человечеством.
Так уже есть, в японии такие унитазы.
это наверное для рабочиx, что бы знать сколько не доплатить...
Но людей уже просто переводят на автономный режим, скоро работать вовсе не надо будет, а это и есть печаль человечества.
Если так пойдет дальше то гугл просто будет контролировать всё.
Тотальный контроль. Мало революций было на тему свободы?
Те кто реально волнуется за конфиденциальность (разведка, военные и т.д.) никогда не будут пользоваться бесплатной почтой, тем более гугла, подконтрольного АНБ.
Токен определяется как HID устройство. Если заработает USB клава - то и он тоже. На их сайте есть, как токен к смартам через переходники цепляли - все вводилось на раз
Лично я уверен на 100% что у того, кто этот токен сп*здит, найдется и прога для его чтения, и прога для его взлома и редактирования.
ПС: отдельные личности вообще ломают карточки БСК, и ездят на общ. транспорте сколько влезет; сам читал статью на Хакер.ру
*рукалицо*
yubico.ru/index.asp?control=%CA%E0%F2%E0%EB%EE%E3&uic_map=12122011100420&show=show&login=yubico
Не понятно что Google хочет сделать, может упростить эту настройку?
З.Ы. Странно, что ссылки в комменты не постятся...