Google od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu

Vesti, 22.10.2014, 09:32 AM

Google od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu

Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod.

Zaštita Google naloga će ubuduće biti još bolja jer je Google juče objavio da dvostepena verifikacija za Google naloge sada ima i podršku za Security Key, USB uređaj koji će funkcionisati kao drugi faktor dvofaktorne provere identiteta korisnika. Security Key će raditi tek pošto proveri da je sajt na koji se korisnik prijavljuje zaista Googleov sajt a ne lažni sajt koji se predstavlja korisniku kao Googleov.

Umesto unošenja koda, korisnik pre prijavljivanja na nalog treba da ubaci Security Key u USB port računara sa koga se prijavljuje na Google nalog iz Chromea. Sam Security Key nije dovoljan, od korisnika će se i dalje tražiti lozinka, tako da ako je Security Key ukraden, lopov će morati da zna i lozinku da bi pristupio nalogu. Sa druge strane, ako lozinka procuri na internetu, biće beskorisna bez Security Key.

Mnoge kompanije već koriste slične uređaje za zaštitu, najviše RSA SecureID, ali je ovo prvi put da ih korisnici mogu upotrebiti za prijavljivanje na jedan korisnički servis kao što je Gmail. Cene kompatibilnih ključeva različitih proizvođača kreću se u rasponu od 6 do 50 dolara.

Security Key i Chrome primenjuju otvoreni FIDO U2F protokol, tako da i drugi web sajtovi sa sistemima za prijavljivanje na naloge mogu dobiti FIDO U2F koji radi u Chromeu, kažu iz Googlea izražavajući nadu da će i drugi browseri dodati FIDO U2F podršku. Što bude više takvih sajtova i browsera, korisnici mogu koristiti jedan Security Key koji radi svuda gde je podržan FIDO U2F.

Korišćenje Security Key za Google naloge se ne naplaćuje, ali je potrebno kupiti kompatibilan ključ direktno od proizvođača koji podržava FIDO U2F.

S obzirom da su ključevi zasnovani na otvorenom FIDO standardu, svaki proizvođač može da napravi kompatibilni ključ, i svaki servis može koristiti ovakve ključeve za proveru identiteta. Na tome već rade PayPal, Samsung i Alibaba.

S obzirom da je baziran na otvorenom standardu, Security Key ne mora da bude ograničen na USB. Ista arhitektura se može koristiti i u Bluetooth ili NFC tokenima, a verifikacija može biti izvršena i biometrijskim skeniranjem otiska prsta ili dužice oka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje