Pratite nas preko RSS-aDropbox ponudio korisnicima prijavljivanje na naloge uz pomoć USB bezbednosnih ključeva
Vesti, 13.08.2015, 10:04 AM
Verifikacija u dva koraka je dodatni sloj zaštite za online naloge koji su prethodnih nekoliko godina korisnicima ponudili svi veći servisi, a među njima i Dropbox. Sada je Dropbox otišao i korak dalje jer je kompanija juče ponudila korisnicima novu funkciju koja bi trebalo da obezbedi još bolju zaštitu za naloge od one koju pruža dvostepena verifikacija sa kodovima koji se SMS-om šalju na brojeve telefona korisnika.
Korisnici koji žele još bolju zaštitu za svoje naloge sada mogu koristiti U2F (Universal 2nd Factor) bezbednosne ključeve.
To znači da ćete, da biste dokazali da ste vi vlasnik naloga, osim korisničkog imena (u slučaju Dropboxa je to email adresa) i lozinke, od vas biti zatražen i dodatni bezbednosni ključ.
Google je bio prva veća kompanija koja je korisnicima koji koriste verifikaciju u dva koraka ponudila mogućnost korišćenja bezbednosnog ključa kao primarni način provere identiteta korisnika umesto slanja verifikacionih kodova na telefon. Sa bezbednosnim ključem, korisnici ne moraju da gledaju kodove i ponovo ih unose - dovoljno je samo da umetnu bezbednosni ključ u USB port računara kada servis od njih to zatraži.
Kada se USB stik uključi u uređaj, on omogućava verifikaciju pokušaja prijavljivanja uz pomoć bezbednosnog ključa, koji je upoređen sa onim koji se čuva u podešavanjima naloga.
Sada će isto to biti moguće i sa Dropbox nalozima, a ova mogućnost je besplatno dostupna svim korisnicima Dropboxa.
Trebaće vam bezbednosni ključ koji sledi otvoreni standard FIDO Alijanse nazvan "FIDO Universal 2nd Factor (U2F)". Ako imate ključ, u Security tabu svog Dropbox naloga kliknite na Add pored Security keys.
Trenutno je prijavljivanje na Dropbox nalog na ovakav način moguće samo ako koristite Google Chrome. Ako se prijavljujete sa uređaja ili platforme koju U2F ne podržava, ili nemate ključ pri ruci - ne brinite, i dalje možete koristiti verifikaciju u dva koraka na uobičajen način.
U2F bezbednosni ključevi smatraju se sigurnijim od SMS poruka poslatih na telefone korisnika koje sadrže kodove različite dužine. Oni pružaju bolju zaštitu od fišinga, jer kriminalci mogu da naprave sajtove koji su slični legitimnom sajtu, i da vas prevare da verifikacioni kod unesete na njihov umesto na pravi sajt. Bezbednosni ključ omogućava bolju zaštitu od ovakvih napada jer koristi enrkipciju umesto verifikacionih kodova i automatski funkcioniše samo sa web sajtom sa kojim treba da funkcioniše.
Jedini način da se hakuje nalog zaštićen na ovakav način je da haker u rukama ima USB bezbednosni ključ.
Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade
Prijatelji
