Como parte de la investigación sobre la supresión de las contraseñas mecanografiadas, Google ha construido anillos que no sólo adornan el dedo, pero también puede ser usado para iniciar sesión en un equipo o una cuenta en línea, los informes del MIT Technology Review.
En la conferencia de seguridad RSA en San Francisco el mes pasado, Mayank Upadhyay, ingeniero principal de Google, dijo que el uso de hardware personal para iniciar sesión en eliminaría los peligros de la reutilización de contraseñas personas o escribiéndolas.
Upadhyay, dijo que el juicio de Google se centra en un delgado dispositivo USB que lleva a cabo una operación criptográfica con un servicio en línea para demostrar la validez de la llave cuando está conectado a un ordenador. La llave también tiene un chip sin contacto en el interior de manera que se puede utilizar para acceder a través de dispositivos móviles.
Fichas como las que Google está probando no contienen una contraseña estática que se puedan copiar. La clave criptográfica única para el dispositivo se almacena dentro y nunca se transmite. Cuando la llave está enchufado, se demuestra su validez mediante la correcta respuesta a un desafío matemático planteado por el servicio en línea que se utiliza para iniciar sesión en, de una manera que no produce ninguna información que pueda ser utilizado para acceder de nuevo.
Upadhyay no dijo qué compañía suministra el hardware en el núcleo del nuevo juicio, pero las características que se describen son idénticas a una memoria USB de seguridad denominado NEO hecha por Yubikey, una compañía de California que lanzó a finales de 2012. Los consumidores pueden comprar un NEO por 50 dólares, aunque las empresas los compran en grandes cantidades a precios más bajos.
No comments:
Post a Comment