Поиск по тегу: securitylab

Google сообщила об улучшении двухэтапной аутентификации для своих сервисов, в том числе почты Gmail. Теперь при авторизации в качестве второго шага можно использовать физический USB-ключ Security Key, передает SecurityLab.

В компании отмечают, что устройство срабатывает только после проверки того, что сайт действительно принадлежит Google, а не является подделкой.

Вместо обязательного введения кода достаточно подключить ключ безопасности к USB-порту компьютера. Таким образом, учетная запись пользователя будет защищена от несанкционированного доступа, похищения файлов cookie и фишинговых атак.

«Security Key и Chrome поддерживают открытый стандарт Universal 2nd Factor (U2F), разработанный FIDO Alliance, так что в настоящее время другие web-сайты с системой авторизации могут использовать FIDO U2F для работы в Chrome. Мы надеемся, что другие браузеры также реализуют поддержку FIDO U2F», — говорится в сообщении Google.

Само по себе использование Security Key бесплатное, однако пользователю необходимо будет купить совместимое USB-устройство непосредственно у поставщика U2F.

Global Look Press

Глава отдела кибербезопастности Белого дома Майкл Дэниэл предлагает отказаться от традиционных методов защиты данных, в частности паролей, и использовать альтернативные варианты.

Об этом Дэниэл сообщил 9 октября в ходе дискуссии, организованной Центром по вопросам национальной политики США и новостным порталом The Christian Science Monitor. Также координатор Белого дома обсудил проблемы, касающиеся, по его мнению, «ужасного» механизма безопасности, передает SecurityLab.

«Честно говоря, я бы уничтожил понятие пароля как первичного метода безопасности, потому что оно ужасно», — заявил Дэниэл.

Глава отдела кибербезопастности предложил заменить пароли альтернативными методами, например биометрическими, такими как сканер отпечатков пальцев или даже селфи, пишет National Journal. Дэниэл уверен, что таким образом доступ к устройствам или учетным записям будут получать их законные владельцы, а не злоумышленники.

Global Look Press

Компания Mozilla планирует встроить технологию шифрования передаваемых данных Tor в свой интернет-браузер Firefox. Эта мера будет предпринята для повышения анонимности пользователей, пишет SecurityLab.

Ранее эту концепцию реализовал The Pirate Bay, применив в The Pirate Browser пакет Tor Bundle. Помимо анонимности, он также обеспечивает доступ к сайтам с запрещенной информацией. Надо отметить, что браузер Tor является одной из версий браузера Firefox с открытым исходным кодом.

По сообщению издания The Daily Dot, несколько технологических компаний обсуждают с Tor идею «анонимности интернет-серфинга», которую реализует Tor Project. По описанию одной из этих компаний достаточно уверенно можно сказать, что именно Mozilla ищет способы обеспечить анонимность своего поисковика.

Если это подтвердится, внедрение Tor cделает практически невозможным сбор передаваемой по интернету незашифрованной информации. ФБР уже высказывало неудовольствие в связи с тем, что решение Apple и Google усилить криптозащиту своих продуктов будет препятствовать следственной деятельности ведомства. Полностью защищенным является новый Apple iPhone 6, а Google заявила о применении функции шифрования в мобильных устройствах, которые будут работать на базе Android L.