»

Google odslej privzeto s ključi namesto gesel

Slo-Tech - Google nadaljuje prizadevanja za svet brez gesel, v katerem jih bodo nadomestili prijaznejši in varnejši načini preverjanja pristnosti. Sporočili so, da so od danes ključi (passkeys) privzeti način prijave za vse uporabnike, seveda pa je še vedno možno uporabiti gesla.

V praksi bomo torej ob naslednji prijavi v Google storitve videli pozive, da ustvarimo ključe, s katerimi se lahko prijavimo ob prihodnjih obiskih. Za uporabo ključev lahko uporabimo prstni odtis, posnetek obraza ali PIN. Google ocenjuje, da je njihova uporaba 40 odstotkov od vnašanja gesel, hkrati pa so varnejši. Komur so bolj pri srcu gesla, jih bo lahko uporabljal še naprej in tudi izklopil ponavljajoče pozive po pripravi ključa.

Ključe že lahko uporabljamo v različnih Googlovih storitvah, denimo v Gmailu, YouTubu, Maps, iskanju in drugod, kamor se moramo prijaviti. Prav tako jih počasi uvajajo tudi drugi ponudniki, denimo eBay.

69 komentarjev

Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino

BBC - Če berete besedilo zaradi dvoumnega naslova, kar takoj k dejstvom. Govorimo o geslih. Per Thorsheim je za svoje predavanje nabral skupaj nekaj informacij o geslih. O geslih, ki jih izbirajo uporabniki, vemo namreč že veliko. Nekaj podatkov dajo različne raziskave, veliko pa jih dobimo tudi iz analiz ukradenih gesel. Vdori v Adobe, LinkedIn in RockYou so le največji primeri, iz katerih so raziskovalci dobili ogromno podatkov.

Nekatere študije kažejo, da najboljša gesla izbirajo rdečelaske, najslabša gesla pa bradati, neurejeni moški. Ženske si raje izberejo daljša gesla, moški pa nekoliko krajša, a z več nealfanumeričnimi znaki. Sicer pa pri vseh študijah izstopa...

53 komentarjev

Google želi tvoriti in hraniti vaša gesla

Google - Z naraščanjem števila spletnih strani, ki za uporabo polne funkcionalnosti zahtevajo prijavo z uporabniškim imenom in geslom, se uporabniki na internetu znajdejo pred problemom prevelikega števila gesel. To vodi v zapisovanje gesel na listke, uporabo enostavnih in ne varnih gesel ter recikliranje gesel, ko isto geslo uporabijo na več straneh. Ob hekerskih napadih na eno izmed strani so potem ogroženi še vsi profili na drugih straneh, ki so jih uporabniki tvorili z istim geslom.

Ena od rešitev je uporaba standarda OpenID, kjer si uporabnik ustvari identiteto pri centralnem ponudniku (OpenID provider) in jo potem uporabi za registracijo in prijavo v več različnih strani, brez da bi jim rabil...

58 komentarjev

Googlova sprememba politike zasebnosti povezuje podatke iz vseh storitev

Google - Google je včeraj zvečer najavil veliko prenovo svoje politike upravljanja z osebnimi podatki uporabnikov in pogojev uporabe, ki začneta veljati 1. marca. Glavna novost je združenje več kot 60 različnih dokumentov o varovanju zasebnosti, ki so doslej razkropljeni pokrivali vsak svojo Googlovo storitev, v en sam dokument. Hkrati to pomeni tudi poenoteno obravnavo uporabnika na vseh storitvah, ali povedano drugače, združitev in enotno hranjenje zbranih podatkov o uporabniku na vseh Googlovih storitvah.

Ti se doslej namreč niso povezovali. Čeprav je Googlov račun en sam in omogoča prijavo v vse storitve z istim geslom in uporabniškim imenom (npr. v YouTube, Gmail, koledar, Google Search itd.), Google ni konsolidiral zbranih podatkov. To...

35 komentarjev

Chrome dobil funkcijo Remote Desktop

CNet - Google je v svoj brskalnik Chrome vpeljal novo funkcijo, ki je za zdaj še v beta fazi, a je kljub temu že zelo uporabna. Imenuje se Chrome Remote Desktop in prek brskalnika na računalnik prinaša možnost oddaljenega dostopa (podobno kot recimo Remote Desktop v Windows) in krmiljenja. Tovrstna orodja seveda že obstajajo, a Googlov pristop je unikaten zato, ker poteka iz brskalnika Chrome in je neodvisen od operacijskega sistema. Podprti so Windows, Linux, Mac OS X in Chrome OS.

Googlova implementacija je še v povojih, a že povsem zadovoljivo deluje. Izvedena je prek P2P-povezave z libjingle z PseudoTcp (Googlove knjižice, ki podpirajo UDP, TCP ali relay prek Googlovih strežnikov). Povezava je seveda šifrirana...

53 komentarjev

Sum vdora v LastPass povzročil množično menjavo gesel

Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...

30 komentarjev

Izšel Chrome 10

Google - Danes je izšla deseta verzija Googlovega odprtokodnega brskalnika Chrome. Glavne novosti so hitrejše izvajanje JavaScripta, ki mu je Google v testu V8 nameril 66-odstotno pohitritev, izboljšan videz, še zlasti lažje orientiranje in dodana možnost iskanja v nastavitvah. Mogoče je sinhronizirati shranjena gesla med različnimi računalniki, če imamo gesla v oblaku, pri čemer je seveda prenos šifriran. Za večjo varnost brskanja so v peskovnik vključili tudi vgrajen Flash Player, za večjo hitrost pa je dodano strojno pospeševanje videa. Odpravili so tudi nekaj hroščev. Prenos je mogoč z domače strani ali z izbiro funkcije Posodobi v brskalniku.

59 komentarjev

Analiza pobeglih gesel: še vedno nič novega

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

17 komentarjev