Pratite nas preko RSS-aGoogle od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu
Vesti, 22.10.2014, 09:32 AM
Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod.
Zaštita Google naloga će ubuduće biti još bolja jer je Google juče objavio da dvostepena verifikacija za Google naloge sada ima i podršku za Security Key, USB uređaj koji će funkcionisati kao drugi faktor dvofaktorne provere identiteta korisnika. Security Key će raditi tek pošto proveri da je sajt na koji se korisnik prijavljuje zaista Googleov sajt a ne lažni sajt koji se predstavlja korisniku kao Googleov.
Umesto unošenja koda, korisnik pre prijavljivanja na nalog treba da ubaci Security Key u USB port računara sa koga se prijavljuje na Google nalog iz Chromea. Sam Security Key nije dovoljan, od korisnika će se i dalje tražiti lozinka, tako da ako je Security Key ukraden, lopov će morati da zna i lozinku da bi pristupio nalogu. Sa druge strane, ako lozinka procuri na internetu, biće beskorisna bez Security Key.
Mnoge kompanije već koriste slične uređaje za zaštitu, najviše RSA SecureID, ali je ovo prvi put da ih korisnici mogu upotrebiti za prijavljivanje na jedan korisnički servis kao što je Gmail. Cene kompatibilnih ključeva različitih proizvođača kreću se u rasponu od 6 do 50 dolara.
Security Key i Chrome primenjuju otvoreni FIDO U2F protokol, tako da i drugi web sajtovi sa sistemima za prijavljivanje na naloge mogu dobiti FIDO U2F koji radi u Chromeu, kažu iz Googlea izražavajući nadu da će i drugi browseri dodati FIDO U2F podršku. Što bude više takvih sajtova i browsera, korisnici mogu koristiti jedan Security Key koji radi svuda gde je podržan FIDO U2F.
Korišćenje Security Key za Google naloge se ne naplaćuje, ali je potrebno kupiti kompatibilan ključ direktno od proizvođača koji podržava FIDO U2F.
S obzirom da su ključevi zasnovani na otvorenom FIDO standardu, svaki proizvođač može da napravi kompatibilni ključ, i svaki servis može koristiti ovakve ključeve za proveru identiteta. Na tome već rade PayPal, Samsung i Alibaba.
S obzirom da je baziran na otvorenom standardu, Security Key ne mora da bude ograničen na USB. Ista arhitektura se može koristiti i u Bluetooth ili NFC tokenima, a verifikacija može biti izvršena i biometrijskim skeniranjem otiska prsta ili dužice oka.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
