Google želi tvoriti in hraniti vaša gesla

Matej Huš

20. feb 2012 ob 00:38:30

Z naraščanjem števila spletnih strani, ki za uporabo polne funkcionalnosti zahtevajo prijavo z uporabniškim imenom in geslom, se uporabniki na internetu znajdejo pred problemom prevelikega števila gesel. To vodi v zapisovanje gesel na listke, uporabo enostavnih in ne varnih gesel ter recikliranje gesel, ko isto geslo uporabijo na več straneh. Ob hekerskih napadih na eno izmed strani so potem ogroženi še vsi profili na drugih straneh, ki so jih uporabniki tvorili z istim geslom.

Ena od rešitev je uporaba standarda OpenID, kjer si uporabnik ustvari identiteto pri centralnem ponudniku (OpenID provider) in jo potem uporabi za registracijo in prijavo v več različnih strani, brez da bi jim rabil kadarkoli zaupati to nesrečno geslo. Popularni ponudniki so Google, Yahoo oz. Facebook in prijava z njimi velja tudi na Slo-Techu. Žal pa številne strani še ne podpirajo protokola, zato je Google pripravil še prehodno rešitev s sistemom samodejnega tvorjenja in upravljanja gesel v brskalniku Chrome.

Chrome bo namreč s hevristiko sam prepoznal strani, ki od uporabnika zahtevajo, da ustvari uporabniško ime in geslo (sign-up). Indic za to bo polje uporabniško ime in dve polji za vnos gesla, pomagali pa si bodo tudi s seznamom strani. Ko bo uporabnik pristal na takšni stran, bo Chrome predlagal, da sam ustvari primerno geslo in si ga zapomni. Ker so zahteve za tvorjenje gesel na različnih straneh nekoliko različne (dolžina, dovoljeni znaki, jakost ...), jih bo ponudil več, nato pa bo uporabnik izbral eno geslo. Chrome bo vsa gesla hranil v Googlovem računu, uporabniki pa bodo imeli možnost, da jih izvozijo. To pomeni, da bodo lahko s prijavo v Googlov račun v brskalniku Chrome do istih strani in gesel dostopali tudi na drugih računalnikih. S tem seveda postane Googlov račun izjemno vreden, zato bo potrebno podatke za dostop do njega zelo dobro zaščititi. Storitev bo seveda mogoče izključiti.

Ali Googlu velja prepustiti tvorjenje in hranjenje vseh gesel, bo moral vsak premisliti sam. Sicer se podjetje drži načela Ne bodi zloben, a kaj ko so zadnje vesti precej zaskrbljujoče. Pred kratkim so napovedali prenovo politike zasebnosti in stapljanje vseh podatkov o uporabnikih različnih Googlovih storitev, včeraj pa smo pisali o sledenju uporabnikom njihovim željam navkljub.