Pratite nas preko RSS-aGoogle će ponuditi hardverske ključeve za zaštitu online naloga
Vesti, 30.07.2018, 10:00 AM
Na konferenciji Google Cloud Next '18 u San Francisku, kompanija je predstavila Titan Security Keys, mali USB uređaj, sličan Yubicovom YubiKey, koji nudi hardversku dvofaktornu autentifikaciju za online naloge, sa najvišim nivoom zaštite od fišing napada.
Ovi hardverski sigurnosni ključevi se smatraju efikasnijim u sprečavanju fišinga, man-in-the-middle (MITM) i drugih vrsta napada za preuzimanje naloga nego dvofaktorna autentifikacija putem SMS-a. Čak i ako je vaša lozinka kompromitovana, prijavljivanje na nalog bez tog fizičkog ključa je nemoguće.
Prošle nedelje Google je otkrio da 85000 zaposlenih u kompaniji već mesecima koristi interne sigurnosne ključeve i da od tada nijedan od njih nije bio žrtva fišing napada.
U poređenju sa tradicionalnim protokolima za potvrđivanje identiteta (SMS poruke), Univerzalnu dvofaktornu autentifikaciju (U2F) je izuzetno teško kompromitovati.
Fizički sigurnosni ključ podrazumeva dodatnu potvrdu identiteta za nalog, pored lozinke, a korisnici mogu brzo da se prijave na svoje naloge samo ubacivanjem USB sigurnosnog ključa i pritiskom na dugme.
Titan sigurnosni ključevi su bazirani na FIDO (Fast IDentity Online) Alijansi, U2F (universal 2nd factor) protokolu i uključuju siguran element i firmware koji je razvio Google koji verifikuje integritet sigurnosnih ključeva na hardverskom nivou.
Titan sigurnosni ključevi, koji su sada dostupni korisnicima Google Clouda biće uskoro dostupni za sve koji kupuju u Google Store. Oni su dizajnirani za autentifikaciju prijavljivanja preko USB-a i Bluetootha.
Bežični ključevi bazirani na Bluetoothu mogu se povezati i sa vašim računarom i sa mobilnim uređajima.
Kao i drugi U2F sigurnosni ključevi, Titan ključevi takođe rade sa mnogim online servisima kao što su Dropbox, Facebook, Github i podržavaju sve glavne pregledače, uključujući Chrome, Firefox i Operu.
Za sada, Google nije objavio cene za Titan ključeve, ali se očekuje da njihova cena bude oko 20 ili 30 dolara.
Izdvojeno
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Pratite nas
Nagrade
Prijatelji
