Eksperyment Google - logowanie na pececie przez smartfona

17-01-2012, 12:58

Do usług Google przez pewien czas można było się logować z użyciem smartfona i kodu QR zamiast standardowych metod autoryzacji. Ta nowinka mogła być bezpieczna w miejscach publicznych. Eksperyment już zakończono, a Google ogłasza, że pracuje nad czymś jeszcze lepszym.

Logowanie na internetowe konto na komputerze w miejscu publicznym zawsze niesie ze sobą większe ryzyko. Urządzenie może mieścić w sobie keyloggera, który zapisze ciągi znaków wprowadzane z klawiatury, a wówczas ktoś niepowołany może poznać nasz login i hasło. Rozwiązaniem tego problemu jest metoda logowania wykorzystująca zaufanego pośrednika, którym może być np. smartfon.

Taką metodę logowania testowała firma Google, choć nie ogłaszano tego publicznie. Eksperyment zauważyli internauci, potem prasa.

Czytaj: Do 2017 roku zapomnimy o hasłach? (wideo)

Testowana metoda wymagała użycia smartfona z aplikacją do odczytywania kodów QR (czyli kodów kreskowych w formie charakterystycznych kwadracików). Użytkownik w celu zalogowania się na konto Google musiał odwiedzić stronę https://accounts.google.com/sesame i zeskanować widoczny na niej kod QR.

Aplikacja w smartfonie rozpoznawała kod jako URL. Należało udać się pod wskazany adres i podać dane do logowania. Potem wystarczyło kliknąć w przycisk"‘Start with Gmail" albo "Start with iGoogle". Przeglądarka na na komputerze po kilku sekundach przekierowywała użytkownika na jego konto.

To było zabawne i w określonych warunkach bezpieczne. Problemem przy takiej formie logowania mogłoby być korzystanie z publicznych sieci Wi-Fi. Trzeba też mieć na uwadze, że taka forma logowania nie chroni przed wszystkimi formami ataków. Wreszcie nie można wykluczyć pojawienia się ataków phishingowych wzorowanych na tej formie logowania.

W chwili obecnej na wspomnianej stronie Google nie ma już kodu QR do skanowania. Zamiast niego opublikowano oświadczenie:

Cześć - dzięki za zainteresowanie naszym telefonicznym eksperymentem z logowaniem.
Choć zakończyliśmy ten szczególny eksperyment, wciąż eksperymentujemy z nowymi i bezpieczniejszymi mechanizmami uwierzytelniania.
Czekajcie na coś jeszcze lepszego!
Dirk Balfanz, Google Security Team.

Zatem czekamy...

Czytaj: Biznes ukryty w kodach QR - zeskanuj swoją firmę


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag smartfonytag QRtag logowanietag kody QRtag Googletag bezpieczeństwo
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930