|
אם יש דבר אחד אשר מומחי אבטחת המידע ברשת האינטרנט למדו לאחר שנים רבות של ניסיון, זה כי כולנו (או לפחות רובנו) גרועים למדי בבחירת סיסמאות יעילות. לאחר מקרה נוסף של פריצה לאלפי חשבונות גולשים אשר אירע בחודש אוקטובר האחרון (במקרה זה נפרצו חשבונות משתמשים בתוכנות השונות של חברת Abode), חוקר אבטחת המידע ג'רמי גוסני החליט להעיף מבט על רשימת החשבונות שנפרצו. הוא כלל לא הופתע לגלות כי מרבית הסיסמאות אשר "אבטחו" את החשבונות הפרטיים היו רצף המספרים הפשוט "123456", כשגם המילה "password" עצמה כיכבה במקום גבוה ברשימת הסיסמאות הפופולאריות. מדובר בהנחת יסוד אליה כולם מודעים בתחום אבטחת המידע: במאבק בין יעילות הסיסמאות לנוחות המשתמש, האחרונה מנצחת על פי רוב.
הנחת יסוד זו היא שעמדה בפני עיניהם של מנהלי גוגל, כשהחליטו להפוך את התלות המוחלטת בסיסמאות שלנו למיושנת. בשנת 2014 ענקית האינטרנט מתעתדת לשחרר לשוק מתקן חדש, אשר אמור לספק אבטחה מקסימלית תוך שימוש קל ונוח, ויבטל את הצורך בסיסמאות ארוכות ומסורבלות.
המכשיר יראה כמתקן USB , אשר ייקרא בשם YubiKey Neo. מדובר במתקן קטן, נטול כוננים וללא צורך במקור חשמל כלשהו, אותו תחברו למחשב עליו תעבדו – ואשר יאמת לכלל הפלטפורמות של גוגל (לרבות ג'ימייל, גוגל דוקס, יישומי כרום, ועוד) את זהותכם האישית. לאחר שהמערכת תאמת את זהותכם באמצעות המתקן, תידרשו להכניס קוד פשוט בן 4 ספרות – אשר יאשר באופן סופי כי אינכם פורצים או מתחזים. בכך יסתכמו כל הסיסמאות אשר תידרשו לזכור – שכן ברגע שזהותכם תאושר על ידי גוגל, כלל היישומים הקשורים ייפתחו, ללא צורך בסיסמאות נוספות.
צילום: Shutterstock
למעשה, מדובר בשכבת הגנה חדשה. אם כיום אדם המעוניין לפרוץ לחשבון האישי שלכם בגוגל זקוק לכתובת הדוא"ל שלכם ולסיסמא בלבד, בעתיד הוא יאלץ להחזיק פיזית במתקן, בנוסף לגילוי סיסמתכם האישית. המתקן החדש ישמש כמפתח – כאשר חשבונכם האישי בגוגל הוא המנעול. וכשמדובר במערכת הגנה מתקדמת, ניתן לצמצם את הקוד האישי לקוד פשוט בן 4 ספרות בלבד, שכן אין מדובר במנעול היחיד אשר שומר על פרטיותכם.
אמנם גוגל עדיין לא החלה לשווק את המתקן בשוק הרחב, אך כמה אלפים כבר חולקו לעובדי החברה במסגרת שלב הפיילוט, אשר החל בתחילת שנת 2013. לדברי בכירים בגוגל, תגובות העובדים היו "חיוביות להדהים", והמתקן עצמו גרף שבחים רבים.
כמו כן, מפתחות אבטחה מסוג זה כבר קיימים בארגונים רבים, כמו ממשלות, או חברות גדולות, אך המהלך של גוגל אמור להביא את המהפכה, כאמור אל המשתמשים הפרטיים ולמעשה אל ביתם של כל משתמשי האינטרנט.
צילום: Shutterstock
אחד האתגרים הבאים יהיה להצליח לרכז כמות גדולה ככל הניתן של שירותים, אתרים ואפליקציות אשר יתכנסו תחת מטריית האבטחה של ה- YubiKey Neo. אם אכן יצליחו בכך, זו תהיה מהפכה של ממש עבור הגולשים.
גורמים שונים בשוק מעריכים כי מדובר רק בראשיתו של עידן "המפתחות הדיגיטליים", וכי מתחרים נוספים יקומו במהרה. בין היתר, מדברים על יכולות זיהוי ביומטריות מתקדמות, אשר חלקן נשמע כאילו נלקח היישר מסרטי מדע בדיוני – החל מזיהוי טביעות אצבעות ועד זיהוי של גלגל העין.
בנוסף, חשוב לזכור כי למהלך כזה יהיו גם השלכות מהן כדאי להישמר. אחת מהן תהיה הקלה משמעותית בתהליכי איסוף המידע של גוגל על הרגלי הגלישה שלכם – שכן אם אכן בכל גלישה תידרשו להזדהות באמצעות המתקן, תוכל ענקית האינטרנט לדעת על כל צעד ושעל אשר תבצעו ברשת. אז האם ה"מפתח הדיגיטלי" אכן יקל על חיינו? כנראה שכן. האם זהו צעד חכם – זו שאלה בה נידרש לדון כבר בעתיד הקרוב.
|
|
