Кембріджський дослідник Френк Стаджано, що займається комп'ютерними технологіями, вважає, що у нього є рішення. На конференції Usenix він представив доповідь про пристрій Pico - крихітному комп'ютері, який можна носити з собою і який виконує роль аутентифікатора для тисяч різних сервісів і пристроїв. Користувачам Pico більше не доведеться запам'ятовувати паролі, до того ж вони теоретично будуть захищені від фішингових атак, загрози вибору слабких паролів і навіть від можливості крадіжки пароля підглядати через плеча шпигуном.
«Користувач має надійне пристрій під назвою Pico, яке працює як свого роду протез пам'яті і звільняє від тягаря запам'ятовування аутентифікаційних комбінацій, перетворюючи їх з« того, що ви знаєте »в« то, що ви маєте », - пише Стаджано.
На жаль, Pico поки не існує. Але уявна система, яку Стаджано описує на двох десятках сторінок, включає безліч розумних ідей про те, як створити такий універсальний «брелок» для ключів.
У баченні Стаджано Pico повинен бути маленьким обчислювальним пристроєм з вбудованим радіопередавачем і камерою. Воно буде використовувати криптографію з відкритим ключем для створення і зберігання тисяч криптографічних пар (загальнодоступний і особистий ключі), по одному для кожної програми або гаджета, які потрібно відкривати користувачеві. Коли прилад вже знайомий з цими програмами і обладнанням, камера Pico читає візуальний код на екрані реєстрації або на пристрої, щоб його дізнатися, а потім за допомогою радіосигналу відправляє зашифроване повідомлення на віддалений сервер реєстрації - щоб тільки сервер міг розшифрувати його за допомогою індивідуального секретного ключа .
Сервер в свою чергу відправляє зашифроване повідомлення, яке може розшифрувати тільки унікальний комп'ютер Pico за допомогою власного секретного ключа, приписаного даного сервісу.
Два головних переваги цієї технології - крім того що прилад може генерувати ідеальні складні паролі, які користувач не зобов'язаний запам'ятовувати - полягають в тому, що таким чином підтверджується ідентичність не тільки користувача, але і сервісу або пристрою, яким він намагається скористатися. Наприклад, не можна буде створити помилкову сторінку реєстрації Gmail і вкрасти пароль користувача. І логгер клавіатури - програми, що перехоплюють пароль в тому момент, поки його набирають на клавіатурі - застаріють: завдяки чарам криптографії відкритого ключа буде неможливо перехопити аутентифікаційні повідомлення і обчислити обидва особистих ключа. Криптографія відкритого ключа має на увазі, що ключі шифровки відмінні від ключів дешифрування, які до того ж ніколи не показуються.
А як бути з очевидною проблемою втрати цього універсального пристрою? Ось тут схема Стаджано стає особливо цікавою. Він пропонує користувачам на додачу до Pico носити з собою «братів» Picosiblings - інші пристрої, які займаються тільки тим, що постійно відправляють радіосигнали короткого радіусу дії, щоб Pico знав, що вони поруч. Ці Picosiblings, на думку Стаджано, повинні бути об'єктами, які користувач має постійно - наприклад, окуляри, ремінь, гаманець, прикраси - навіть пірсинг, перуки, зубні протези і підшкірні імплантанти.
Завдяки цим «братам» Pico розуміє, коли його втрачають, і тут же вимикається. (Користувач може відновити інформацію з резервних копій, які, як уточнює Стаджано, відбувається автоматичний зарядний пристрій до Pico.)
На випадок, якщо Pico вкрали разом з усіма «братами» (наприклад, якщо пограбують шафка для переодягання в басейні), прилад буде мати біометричну перевірку - наприклад, пристрій для зчитування відбитків пальців, яке потрібно буде використовувати приблизно раз в день.