Google принадлежит к числу компаний, которые могут позволить себе поставить на кон все и наблюдать, что из этого выйдет. Иногда (но не всегда) из рискованных предприятий получаются довольно интересные проекты. Одно из последних увлечений компании связано с упрощением процедуры доступа пользователей к платформам и сервисам. В достижении этой цели большую роль может сыграть технология блокчейна.
Новое приложение мобильной аутентификации
Google уже не первый раз задумывается над вопросом устранения необходимости вводить пароль при входе на сервисы и платформы. И хотя их тестовое приложение подходит только для доступа на сервисы Google, если все пойдет как задумано - то вполне возможно, что идея получит более широкое применение.
План очень прост - пользователи должны заходить на сервисы Google, используя свои мобильные устройства, а не вводить пароль вручную или загружать его из хранилища менеджера паролей. Аутентификация мобильного устройства является ключевым элементом всего процесса, поскольку пользователь будет получать на это устройство уведомления для доступа в аккаунт на другом устройстве.
Безопасность пользователя всегда являлась одним из главных приоритетов для Google. Необходимо, чтобы мобильное устройство было разблокировано пользователем до отображения уведомления на его экране. После этого пользователь может либо отказать, либо разрешить в доступе устройству, которое пытается осуществить вход на платформу.
Необходимо отметить, что этот новый вид аутентификации не стремится занять место традиционной процедуры через имя пользователя и пароль. Оба решения некоторое время будут существовать параллельно друг с другом. Естественно, что в случае утери или продажи устройства новый сервис Google также предусматривает его деактивацию и замену.
Все это заметно уменьшит проблемы, связанные с безопасностью пароля. Пользователи слишком часто выбирают одинаковый пароль для множества сервисов, и это сильно компрометирует их персональную информацию. К тому же, с устранением необходимости в защищенных паролями логинах, уменьшается эффективность фишинговых атак.
Некоторые могут посчитать этот новый эксперимент прямым конкурентом для приложения Google Authenticator - популярного во всем мире инструмента двухфакторной аутентификации пользователей. Однако инструмент, которым пользуются миллионы людей, привлекает к себе много ненужного внимания со стороны злоумышленников, поэтому разнообразить количество предлагаемых решений – очень умный шаг со стороны технологического гиганта.
Вполне возможно, что автором идеи является вовсе не Google, а Yahoo. Несколько месяцев назад компания Yahoo анонсировала запуск нового приложения под названием Yahoo Account Key. Приложение связывает мобильное устройство пользователя с его аккаунтом. В операционном плане новое решение Google очень напоминает сервис Yahoo.
Аутентификация в блокчейне более безопасна
Несмотря на все усилия Yahoo и Google, на данный момент вряд ли существует полностью приемлемое решение для аутентификации. Единственным реально доступным сейчас предложением является применение технологии блокчейна для создания нового токена цифровой аутентификации, связанного с закрытым ключом, который принадлежит пользователю и контролируется только им.
Принимая во внимание стремление Интернета вещей связать все имеющиеся в нашем распоряжении устройства, возникает необходимость создания унифицированного решения, которое будет функционировать на всех платформах. Например, если кто-то захочет войти в аккаунт Gmail с компьютера, к которому не привязано мобильное устройство, он все равно сможет осуществить вход на сервис без введения пароля.
В этом отношении очень сильным союзником может стать технология блокчейна, поскольку эта инновация совместима со всеми существующими платформами. Независимо от того, откуда пользователь осуществляет вход – с ПК, консоли, смартфона или другого связанного с интернетом устройства, блокчейн доступен всегда. Это делает технологию первым кандидатом на создание безопасных и удобных систем аутентификации, которые можно будет использовать повсеместно.