Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

  11:55aktualizováno  11:55
Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

"Přihlašování by mělo být snadné, nikoli frustrující ..." stojí v prohlášení týmu SlickLoginu. | foto: screenshot Technet.cz

Izraelská bezpečnostní společnost SlickLogin vyvinula velmi zajímavý způsob přihlašování. Webová stránka (služba, aplikace atd.) vygeneruje unikátní zvukový signál (údajně lidským uchem téměř neslyšitelný), který pomocí mikrofonu přijme aplikace v chytrém telefonu a se serverem se domluví, zda zvukový signál "sedí". Pokud ano, server schválí přihlášení, které pak již proběhne automaticky.

Při každém přihlášení se zvuk generuje znovu, a není tak možné jej nahrát a znovu použít.

Současná aplikace SlickLogin umí využít i další kontrolní mechanismy jako načítání generovaných QR kódů z displeje nebo ověřování polohy telefonu přes wi-fi, Bluetooth nebo NFC.

Zajímavé by bylo použití SlickLoginu jako druhého stupně zabezpečení například u on-line elektronického bankovnictví. Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem. Autorizace zvukovým signálem by byla mnohem pohodlnější.

Chystá se Google do firemního prostředí?

Spíše než pro přihlašování na GMail nebo Google+ by mohla být autorizace SlickLogin zajímavá pro firemní klienty. Minulý týden se totiž objevily informace, že Google spolupracuje se společností VMware, což je přední producent virtualizačních nástrojů a služeb. Společně mají představit řešení, jak na chromeboocích a chromeboxech spouštět specializované aplikace napsané pro operační systém Windows.

Společnosti by tak v představě obou společnosti nemusely měnit dosloužilé počítače s Windows XP za nové počítače s Windows 8, ale za mnohem levnější chromebooky. Díky nástrojům od VMware by na nich ve firemním prostředí běžely (v režimu konzole) na serveru virutalizované speciální firemní aplikace, jako jsou účetnictví, produkční a skladové systémy a podobně.

Výhodou takového řešení by byla nízká pořizovací cena chromebooků a nízké riziko ztráty citlivých dat. Ta by byla synchronizována na firemních serverech, nebo v cloudu u Googlu, a ukradený chromebook by tak nepředstavoval větší hrozbu. Samozřejmě za předpokladu, že by útočník neprolomil slabé heslo. A přesně v takové situaci by zabezpečení SlickLogin dávalo smysl.







Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.