Para Google es importante la seguridad, a pesar de tener implementado el sistema de autenticación a dos pasos en sus servicios, ahora planea llevar a otro nivel el tema presentando Google YubiKey, un nuevo sistema de autenticación a través de hardware que consiste en un pequeño dispositivo que se conectará al puerto USB de tu computadora para poder acceder a tus servicios.
Para lograr la implementación, Google necesita modificar el código del navegador y para el usuario solo será cuestión de obtener la pieza de hardware. El proceso de iniciar sesión con este metodo se simplifica bastante, pero podría llevar contratiempos para el usuario, al ser un objeto físico es posible extraviarlo o peor aún; alguien podría robarlo. Por otro lado, también podría ser un gasto extra para el usuario al adquirir el hardware.
Algunas declaraciones de los ingenieros de Google Eric Grosse y Mayank Upadhyay:
Las contraseñas y tokens simples como las cookies ya no son suficientes para mantener a los usuarios seguros.
Queremos que tu smartphone o dispositivo físico sirva para autorizar el acceso a una nueva computadora incluso en situaciones en las que tu teléfono no tenga conectividad.
El punto clave que aseguran los ingenieros de Google es que con este tipo de implementación se simplifican las cosas para el usuario, es decir, que éste pueda iniciar sesión a través de un dispositivo físico o su smartphone para evitar que tenga que almacenar en su mente más contraseñas.
Los planes de Google pasan por convertirlo en un estándar y que otras compañías lo implementen, para ello, están desarrollando un protocolo que únicamente va a requerir implementación a nivel del navegador por lo que no sólamente funcionaría con Google Chrome. Todo el detalle de esta nueva implementación de Google será publicado a finales del mes en curso en una revista llamada IEEE Security & Privacy Magazine.
Artículos recomendados
Interesante, pero ¿y cómo piensan solucionar el problema de el extravío/robo del hardware?
Supongo que protegiendo el dispositivo con contraseña. Y ya que solo tendrás que manejar una, puedes ponerle una fuerte de 20 caracteres.
entonces no hay mucha mejora
lo que quieren los de google es tener un mejor astreo de sus usuarios, ahora que vieron que el uso del cifrado y las VPN's para proporcionar anonimato se van haciendo cada ves mas del conocimiento
del publico, quieren tener un dispositivo fisico que tendras que conectar a la pc con el cual nada impide que google podria conocer tu localizacion exacta aun con el uso de VPN's
enviando metadatos como a mac, isp, quisas keyloguer, se que suena paranoico pero recuerden que google vive de la publicidad y si ellos aseguran la geolocalizacion a sus anunciantes podran cobrar +
un token usb con lector de huella digital. eso seria bueno, aunque se pierda o roben , el dedo aun estaria en mi poder. jajajaja
jajaja que no viste la ultima de rapido y furioso???, jajajaja
En los términos y condiciones de servicio: El usuario acepta que Google almacene y utilice todas las contraseñas que utilice y las vincule a un expediente que involucra sitios visitados, historial de videos de YouTube a los que accesó, a su o sus blogs en el sistema Blogger y a la información contenida en la cuenta del servicio GMail. Google reclama la propiedad de estos contenidos
Y la gente He leido y acepto
asi es, no entiendo porque hacen eso
Me parece que un primer paso fue la aplicacion llamada Google Authenticator. Pros: es una app tipo token generator que se puede usar desde el smartphone. Contra: Con el Factory Reset se pierde todo :(
Me parece que esto es marear la perdiz; Siempre va a existir el dilema de si se te pierde u olvida una contraseña.
Siempre ha sido Y SERÁ más seguro apuntarte la contraseña dificil en un papel de tu casa. Y este papel se te puede perder también, pero es que todo se te puede estropear/perder/ser robado... etc.
Para eso que estandaricen el DNIe a nivel mundial. A ver si ahora tendremos que tener un "cacharrito" diferente para cada login. Además, eso está caduco antes de salir, de aquí a nada escaneo de iris.
A fin de cuentas nada es fiable, ni aun nuestro cerebro, por algo se nos olvidan los pass después de un tiempo sin usarlos o cuando son de cosas que no nos interesan tanto, pienso que lo mejor será implementar biometria para salvar ese obstáculo y que solo así se pueda autenticar a un usuario, el problema ahí es generar un hardware fiable y a un buen costo!
Pues asi como "llevar a otro nivel", como que no. Esto ya lo han hecho otras compañias como LastPass y Yubikey. Aquí Google lo que busca es un mayor rastreo de la actividad de sus usuarios. $$$$
eso ya existe es el token usb de rsa
hace mucho tiempo, cuando me inicie en la computadora se me ocurrio la idea de tener algun aparatito, qwe lo conecto y eso me permite acceder a mis cuentas (como una llave), google me robaste la idea
Podrian implementar que nuestros cel con tecnologia NFC asi solo con colocarlo cerca de la computadora asi te valida (como hoteles en puertas) claro tendrian que hacer un estandar en laps
No veo nada malo en que nos esforzemos por aprendernos nuestras contraseña, es un buen ejercicio mental. Por otra parte lo veo bien ya que puede llegar a ser mas seguro.
seria mejor crear una autenticacion mediante impresion digital, o en otros casos retinal dependiendo del usuario, ESO ES DE PELICULA::: jajajaja "hace 30 años se creian imposible los celulares"
Yo amo Google y confió plenamente,en mi sitio amado por excelencia y,del que obtengo, vasta y bella forma de navegar siempre con éxito.Pues adentrarme en puntos de ciencia, es otro rollo,soy usuaria.-
Yo lo uso desde hace meses, una ikey100 para acceder al 70% de mis servicios.
es facil, implantacion de chips, cada vez se va haciendo mas notorio, es paso a paso para que la gente no se queje, en EU que solo los que tengan el chip podran acceder al servicioMedico en un estado