Pratite nas preko RSS-aGoogle od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu
Vesti, 22.10.2014, 09:32 AM
Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod.
Zaštita Google naloga će ubuduće biti još bolja jer je Google juče objavio da dvostepena verifikacija za Google naloge sada ima i podršku za Security Key, USB uređaj koji će funkcionisati kao drugi faktor dvofaktorne provere identiteta korisnika. Security Key će raditi tek pošto proveri da je sajt na koji se korisnik prijavljuje zaista Googleov sajt a ne lažni sajt koji se predstavlja korisniku kao Googleov.
Umesto unošenja koda, korisnik pre prijavljivanja na nalog treba da ubaci Security Key u USB port računara sa koga se prijavljuje na Google nalog iz Chromea. Sam Security Key nije dovoljan, od korisnika će se i dalje tražiti lozinka, tako da ako je Security Key ukraden, lopov će morati da zna i lozinku da bi pristupio nalogu. Sa druge strane, ako lozinka procuri na internetu, biće beskorisna bez Security Key.
Mnoge kompanije već koriste slične uređaje za zaštitu, najviše RSA SecureID, ali je ovo prvi put da ih korisnici mogu upotrebiti za prijavljivanje na jedan korisnički servis kao što je Gmail. Cene kompatibilnih ključeva različitih proizvođača kreću se u rasponu od 6 do 50 dolara.
Security Key i Chrome primenjuju otvoreni FIDO U2F protokol, tako da i drugi web sajtovi sa sistemima za prijavljivanje na naloge mogu dobiti FIDO U2F koji radi u Chromeu, kažu iz Googlea izražavajući nadu da će i drugi browseri dodati FIDO U2F podršku. Što bude više takvih sajtova i browsera, korisnici mogu koristiti jedan Security Key koji radi svuda gde je podržan FIDO U2F.
Korišćenje Security Key za Google naloge se ne naplaćuje, ali je potrebno kupiti kompatibilan ključ direktno od proizvođača koji podržava FIDO U2F.
S obzirom da su ključevi zasnovani na otvorenom FIDO standardu, svaki proizvođač može da napravi kompatibilni ključ, i svaki servis može koristiti ovakve ključeve za proveru identiteta. Na tome već rade PayPal, Samsung i Alibaba.
S obzirom da je baziran na otvorenom standardu, Security Key ne mora da bude ograničen na USB. Ista arhitektura se može koristiti i u Bluetooth ili NFC tokenima, a verifikacija može biti izvršena i biometrijskim skeniranjem otiska prsta ili dužice oka.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
