Pratite nas preko RSS-aGoogle od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu
Vesti, 22.10.2014, 09:32 AM
Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod.
Zaštita Google naloga će ubuduće biti još bolja jer je Google juče objavio da dvostepena verifikacija za Google naloge sada ima i podršku za Security Key, USB uređaj koji će funkcionisati kao drugi faktor dvofaktorne provere identiteta korisnika. Security Key će raditi tek pošto proveri da je sajt na koji se korisnik prijavljuje zaista Googleov sajt a ne lažni sajt koji se predstavlja korisniku kao Googleov.
Umesto unošenja koda, korisnik pre prijavljivanja na nalog treba da ubaci Security Key u USB port računara sa koga se prijavljuje na Google nalog iz Chromea. Sam Security Key nije dovoljan, od korisnika će se i dalje tražiti lozinka, tako da ako je Security Key ukraden, lopov će morati da zna i lozinku da bi pristupio nalogu. Sa druge strane, ako lozinka procuri na internetu, biće beskorisna bez Security Key.
Mnoge kompanije već koriste slične uređaje za zaštitu, najviše RSA SecureID, ali je ovo prvi put da ih korisnici mogu upotrebiti za prijavljivanje na jedan korisnički servis kao što je Gmail. Cene kompatibilnih ključeva različitih proizvođača kreću se u rasponu od 6 do 50 dolara.
Security Key i Chrome primenjuju otvoreni FIDO U2F protokol, tako da i drugi web sajtovi sa sistemima za prijavljivanje na naloge mogu dobiti FIDO U2F koji radi u Chromeu, kažu iz Googlea izražavajući nadu da će i drugi browseri dodati FIDO U2F podršku. Što bude više takvih sajtova i browsera, korisnici mogu koristiti jedan Security Key koji radi svuda gde je podržan FIDO U2F.
Korišćenje Security Key za Google naloge se ne naplaćuje, ali je potrebno kupiti kompatibilan ključ direktno od proizvođača koji podržava FIDO U2F.
S obzirom da su ključevi zasnovani na otvorenom FIDO standardu, svaki proizvođač može da napravi kompatibilni ključ, i svaki servis može koristiti ovakve ključeve za proveru identiteta. Na tome već rade PayPal, Samsung i Alibaba.
S obzirom da je baziran na otvorenom standardu, Security Key ne mora da bude ograničen na USB. Ista arhitektura se može koristiti i u Bluetooth ili NFC tokenima, a verifikacija može biti izvršena i biometrijskim skeniranjem otiska prsta ili dužice oka.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
