Кеймбридж изследовател Франк Stadzhano занимава с компютърни технологии, той вярва, че има решение. На USENIX конференция, той представи доклад за устройството Pico - малък компютър, който можете да носите и която действа като удостоверяващ в продължение на хиляди различни услуги и устройства. Потребителите Pico вече не трябва да се помни пароли, освен това, те теоретично ще бъдат защитени от фишинг атаки, заплахи избора слаби пароли и дори възможността за кражба парола шпионаж отзад шпионин на рамото.
"Потребителят има надежден уред, наречен Pico, която работи като един вид памет на протезата и облекчава съхраняващи комбинации за удостоверяване, да ги трансформира от" това, което знаете "на" това, което имате ", - казва Stadzhano.
За съжаление, Pico все още не съществува. Но един въображаем система, която описва Stadzhano две дузини страници, е свързана с много умни идеи за това как да се създаде универсален "ключодържател" ключ.
Във видението Stadzhano Pico трябва да бъде малко компютърно устройство с вграден радиопредавател и камера. Тя ще използва публичен ключ за криптиране създавате и съхранявате криптографски хиляди двойки (публично и частно ключови), по един за всяко приложение или притурка, която искате да отворите потребителя. Когато устройството е вече е запознат с тези програми и оборудване, Pico камера гласи визуалния код на екрана на регистрация или на устройството ви, за да го намерите, а след това с помощта на радиото изпраща криптирана съобщение до отдалечен регистрация на сървъра - така че само на сървъра може да го разшифровате при използване на индивидуално таен ключ ,
Сървърът на свой ред изпраща криптирана съобщение, което може да бъде разшифрован уникален Pico компютър, използвайки собствените си таен ключ, предназначени за тази услуга.
Двете основни предимства на тази технология - с изключение на факта, че устройството може да генерира идеални сложни пароли, че потребителят не се изисква да запомните - се дължи на това, че по този начин потвърди самоличността на не само на потребителя, но и услугата или устройството, към което се опитва да се възползва. Например, не можете да си създадете фалшива Gmail регистрация и да открадне паролата на потребителя. И кийлогъри - програми, които да прихванат паролата в момента, когато въвели му на клавиатурата - остаряла: благодарение на магията на криптографията с публични ключове не е възможно да прихване съобщенията за удостоверяване и да се изчисли както на частния ключ. криптографията с публични ключове означава, че криптиращи ключове са различни от ключа за разшифроване, което, освен това, никога не се показват.
А какво да кажем за очевиден проблем на загуба на този универсален устройство? Тук Stadzhano схема става особено интересно. Той предлага на потребителите най-добре на Пико пренос "братя» Picosiblings - други устройства, които се занимават само с това, че непрекъснато изпращане на радиосигнали с малък обсег на Пико знаеше, че са близки. Тези Picosiblings, в становището на Stadzhano трябва да са предмети, които потребителят е постоянно - например, очила, колани, портмоне, бижута - дори и пиърсинг перуки, протези и подкожни импланти.
Благодарение на тези "братя» Pico разбира, когато загуби, и след това се изключва. (Можете да възстановите данни от архивите, които са се прецизира Stadzhano автоматично ще вземат на зарядното устройство в Пико.)
В случай, че Пико откраднат заедно с всички "братя" (например, ако ограбен шкафче превръзка в басейна), устройството ще има биометрична проверка - например устройство за пръстови отпечатъци четене, което ще трябва да използвате около веднъж на ден.
Свързани статии