Pratite nas preko RSS-aBudući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga
Vesti, 21.02.2012, 00:58 AM
Iako je njihova svrha potvrda i zaštita online identiteta korisnika, lozinke često nisu rešenje koje garantuje bezbednost na internetu. S obzirom na to koliko ih je lako ukrasti, bilo pomoću fišinga, malvera ili kompromitovanjem sajta, ali imajući u vidu i lošu praksu korisnika da iste lozinke koriste za prijavljivanje na različite naloge, jasno je zbog čega su lozinke slaba karika bezbednosti na internetu.
Tim Google-ovih programera razvija sistem za automatsko generisanje lozinki koji bi trebalo da pomogne korisnicima da zaštite svoje naloge lozinkama koje će biti različite za različite sajtove i odabrane nasumično tako da ih je teže pretpostaviti.
Prema dokumentaciji koja je objavljena na sajtu Chromium Project sistem bi trebalo da prepoznaje stranice za prijavljivanje na naloge i da ukoliko se korisnik opredeli za to Chrome umesto njega upravlja lozinkama.
Šta više, tim programera koji radi na ovom projektu se nada da će uspeti da razvije sistem koji će omogućiti automatsko menjanje lozinki korisnika kada prepozna da je neki od naloga hakovan.
Chrome i sada na neki način upravlja lozinkama njihovim čuvanjem i sinhronizacijom na različitim računarima, kao i enkripcijom tokom tranzita i u Google-ovim centrima podataka. Međutim, upravljanje lozinkama na način koji pokušavaju da implementiraju u Chrome Google-ovi programeri sada zahteva dodatni softver, pa i finansijske izdatke.
Međutim, Chrome neće moći da zaštiti korisnike na sajtovima kod kojih je funkcija automatskog popunjavanja (autocomplete) isključena, a to znači da ovakva zaštita neće biti moguća na 40-70% fišing stranica.
Dugoročno rešenje je prijavljivanje brauzera u kombinaciji sa OpenID tehnologijom. Međutim, implementacija OpenID tehnologije kada je reč o sajtovima je proces koji će potrajati. “U međuvremenu bilo bi dobro da se na određeni način postigne isti efekat kontrolom autorizacije brauzera,” smatraju u timu Chromium Project-a. S obziom da mnogi koriste iste lozinke za različite sajtove, randomizacija odnosno nasumično odabrane lozinke predstavlja dobro rešenje za bolju bezbednost na internetu.
Izdvojeno
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Pratite nas
Nagrade
Prijatelji
