Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Eksperyment Google - logowanie na pececie przez smartfona

17-01-2012, 12:58

Do usług Google przez pewien czas można było się logować z użyciem smartfona i kodu QR zamiast standardowych metod autoryzacji. Ta nowinka mogła być bezpieczna w miejscach publicznych. Eksperyment już zakończono, a Google ogłasza, że pracuje nad czymś jeszcze lepszym.

robot sprzątający

reklama


Logowanie na internetowe konto na komputerze w miejscu publicznym zawsze niesie ze sobą większe ryzyko. Urządzenie może mieścić w sobie keyloggera, który zapisze ciągi znaków wprowadzane z klawiatury, a wówczas ktoś niepowołany może poznać nasz login i hasło. Rozwiązaniem tego problemu jest metoda logowania wykorzystująca zaufanego pośrednika, którym może być np. smartfon.

Taką metodę logowania testowała firma Google, choć nie ogłaszano tego publicznie. Eksperyment zauważyli internauci, potem prasa.

Czytaj: Do 2017 roku zapomnimy o hasłach? (wideo)

Testowana metoda wymagała użycia smartfona z aplikacją do odczytywania kodów QR (czyli kodów kreskowych w formie charakterystycznych kwadracików). Użytkownik w celu zalogowania się na konto Google musiał odwiedzić stronę https://accounts.google.com/sesame i zeskanować widoczny na niej kod QR.

Aplikacja w smartfonie rozpoznawała kod jako URL. Należało udać się pod wskazany adres i podać dane do logowania. Potem wystarczyło kliknąć w przycisk"‘Start with Gmail" albo "Start with iGoogle". Przeglądarka na na komputerze po kilku sekundach przekierowywała użytkownika na jego konto.

To było zabawne i w określonych warunkach bezpieczne. Problemem przy takiej formie logowania mogłoby być korzystanie z publicznych sieci Wi-Fi. Trzeba też mieć na uwadze, że taka forma logowania nie chroni przed wszystkimi formami ataków. Wreszcie nie można wykluczyć pojawienia się ataków phishingowych wzorowanych na tej formie logowania.

W chwili obecnej na wspomnianej stronie Google nie ma już kodu QR do skanowania. Zamiast niego opublikowano oświadczenie:

Cześć - dzięki za zainteresowanie naszym telefonicznym eksperymentem z logowaniem.
Choć zakończyliśmy ten szczególny eksperyment, wciąż eksperymentujemy z nowymi i bezpieczniejszymi mechanizmami uwierzytelniania.
Czekajcie na coś jeszcze lepszego!
Dirk Balfanz, Google Security Team.

Zatem czekamy...

Czytaj: Biznes ukryty w kodach QR - zeskanuj swoją firmę


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *