Google ujawnił pięcioletni plan poprawy bezpieczeństwa - dwuczynnikowe uwierzytelnianie stanie się standardem dla wszystkich (!) użytkowników

Właśnie dobiegł końca pięcioletni plan poprawy bezpieczeństwa, który zapoczątkowany był przez Google w 2008 roku, czas więc na rozpoczęcie kolejnego. Tym bardziej, że zmiany w świecie internetu i elektroniki postępują tak szybko, że nawet Google nie był w stanie wszystkiego przewidzieć, na przykład aż tak szybkiej adopcji smartfonów. W tak zwanym międzyczasie osoby specjalizujące się w przejmowaniu kont doszlifowały swoje metody, a sam proceder staje się coraz bardziej opłacalny. Google szykuje rozwiązanie i jedną z propozycji ma być obowiązkowe uwierzytelnianie dwuczynnikowe dla wszystkich użytkowników.

Google nie ma skrupułów przed uczynieniem logowania do swoich serwisów bardziej kłopotliwym i czasochłonnym. Czemu? Bo jest zdania, że takie logowanie powinno być konieczne tylko raz na każdym urządzeniu wykorzystywanym przez użytkownika. Jeśli jakiś inny serwis chce dostęp do konta, to powinno się to odbywać na zasadzie udostępniania tokenów do konta, a nie ponownego podawania hasła.

Google chce aby telefon stał się uniwersalnym kluczem do konta. Oznacza to, że będzie spełniał on rolę drugiego czynnika, na podobny sposób jak spełnia ją obecnie z aplikacją Google Authenticator. Koncepcja jednak wykracza daleko poza obecne zastosowanie telefonu. Jeżeli jakiś serwis będzie chciał uzyskać dostęp do naszego konta, na telefonie wyświetlone zostanie odpowiednie powiadomienie z opcją akceptacji bądź odrzucenia. Użytkownik będzie mógł jednym kliknięciem albo przyznać dostęp, albo z niego zrezygnować.

Na tym nie koniec. Google zna nasze zachowania bardzo dobrze. Próbuje to udowodnić za pomocą Google Now czy targetowania reklam. Chce to również wykorzystać do poprawy bezpieczeństwa. Każdy

użytkownik ma pewne stałe schematy logowania do swojego konta - z pracy, z domu, z urządzenia mobilnego. Kiedy nagle wydarzy się coś, co do tego schematu nie pasuje, na przykład Google zarejestruje dostęp do konta z zupełnie innego miejsca, oczywistym przykładem jest tutaj logowanie z zupełnie innego kraju, to użytkownik również otrzyma powiadomienie na telefonie, które albo pozwoli zaakceptować takie logowanie albo zablokować dostęp. Pytanie, co się stanie gdy sami logujemy się zza granicy i nie mam na telefonie dostępu do internetu?

Jeśli natomiast użytkownik chciałby zalogować się na innym urządzeniu, mógłby wykorzystać w tym celu NFC i po prostu zbliżyć telefon do np. laptopa. Google chciałby wprowadzić taką opcję do Chromebooków i faktycznie to mógłby być bardzo dobry pomysł. Nie można jednak zapominać, że Chromebooki to przede wszystkim niezależni producenci, a więc Google może nie mieć pełnej kontroli nad tym, czy zostaną wyposażone w technologię NFC. Poza tym ze względu na wszystkie inne możliwe urządzenia musi być możliwość zalogowania bez NFC.

Google zwraca uwagę, że wciąż piętą achillesową jest odzyskiwanie konta, gdy użytkownik utraci część elementów koniecznych do zalogowania. Ułatwienie procedury użytkownikom zwykle ułatwia również zadanie potencjalnym włamywaczom i odwrotnie, utrudnienie przejęcia konta przez włamywaczy oznacza znacznie bardziej skomplikowaną procedurę dla użytkownika, albo nawet brak możliwości odzyskania utraconego konta.

Czy telefon powinien być centrum zabezpieczeń?

Smartfon wydaje się być oczywistym wyborem, jeżeli chodzi o dodatkowe zabezpieczenie konta. Mamy go zawsze przy sobie, dodatkowe wydatki na tokeny nie są konieczne, a jego łączność z internetem daje dodatkowe możliwości, jak choćby potwierdzanie dostępu czy ostrzeżenia o podejrzanej aktywności. Sam korzystam z Google Authenticator na swoim telefonie. Mimo wszystko mam szereg obaw co do szerzej zakrojonego bezpieczeństwa opierającego się na telefonie.

Telefon nie tylko można zgubić, zostać okradzionym czy zwyczajnie zepsuć upuszczając go na ziemię czy do kałuży. Przede wszystkim telefon może się zepsuć sam z siebie, bez udziału użytkownika. To oznacza spore ryzyko i konieczność przechodzenia przez procedurę odzyskiwania, drukowania zapasowych kodów itp. Specjalistyczne tokeny, takie jak np. Yubikey również potrafią generować jednorazowe kody, a są jednocześnie niemal niezniszczalne. Można je nosić przy sobie, uprać w pralce, przejechać samochodem czy nadepnąć, a nawet uderzyć młotkiem bez najmniejszej szkody dla ich działania. Wydają się bardziej odpowiednie dla tak ważnej funkcji, chociaż możliwości mają bardziej ograniczone i oczywiście trzeba je osobno zakupić.

Dodatkowo telefon to chyba najbardziej narażona na kradzież elektronika jaką nosimy przy sobie. Kradzież telefonu oznaczałaby automatyczny dostęp do konta użytkownika. Jak na razie nie istnieje procedura szybkiego blokowania takiego urządzenia, jak np. karty kredytowej. Oczywiście można zmienić hasło mając dostęp do przeglądarki i oczywiście inne źródło jednorazowego kodu, który dotąd pozyskiwaliśmy właśnie z telefonu.

Pięcioletni plan Google to oczywiście seria propozycji i pytań, na które nie zawsze jest znana odpowiedź. Program będzie ewoluował i zapewne pojawią się rozwiązania części wymienionych problemów. Być może w pewnym momencie zmieni się jeszcze koncepcja, więc nie ma powodów do przedwczesnego niepokoju. Najważniejsze, że Google traktuje bezpieczeństwo swoich użytkowników poważnie i myśli nad tym jak je poprawić, bo niestety większość użytkowników się tym specjalnie nie przejmuje.

Google udostępnił dwa dokumenty dotyczące poprawy bezpieczeństwa: dokument tekstowy oraz prezentację, z której pochodzą obrazy. Na linki do dokumentów natrafiłem w serwisie Android Authority.