»

Google začel preizkus sveta brez gesel

Slo-Tech - O svetu brez gesel smo že večkrat pisali, denimo ob standardizaciji WebAuthn in sprejetju tehnoloških velikanov, a na ključni preboj še čakamo. Morda bo odločilen korak, ki ga je danes napravil Google z začetkom velikega testiranja ključev (passkey), v katerem sodeluje 9 milijonov organizacij. Od danes lahko omogočijo prijavo svojim zaposlenim v Google Workspace al Google Cloud s ključem.

To je nova tehnologija preverjanje istovetnosti, ki ne uporablja gesel in jo razvija Združenje FIDO, v katerem sodelujejo tudi Google, Apple in Microsoft. Ključi omogočajo prijavo v storitve s potrjevanjem istovetnosti na nivoju naprave, torej s prstnim odtisom na telefonu, Windows Hello ali Face ID v iPhonu. S tem odpade potreba po geslih in dvostopenjski avtentikaciji ali smsih. Ključev ni možno ukrasti, ker ne vsebujejo nobenega nespremenljivega zaporedja znakov (kot je geslo), ki bi ga bilo možno prekopirati.

Uporabo ključev bodo morali odobriti lokalni administratorji v organizacijah. Poleg...

47 komentarjev

Apple, Google in Microsoft standardizirajo podporo vpisovanju brez gesla

FIDO Alliance - Informacijski velikani Apple, Google in Microsoft so oznanili, da na osnovi tehnologije združenja FIDO postavljajo platformo za brezgeselno vpisovanje v uporabniške račune na vseh svojih napravah in operacijskih sistemih. To bi lahko pomenilo ključen premik v prodoru tehnologij za strojno avtentikacijo brez klasičnega gesla.

Z nenehno rastjo števila nalinijskih aplikacij, ki za rabo zahtevajo uporabniški račun, znakovna gesla postajajo vse večji varnostni problem. Ker si je praktično nemogoče ročno zapomniti veliko množico različnih varnih gesel, ljudje bodisi uporabljajo preveč enostavna bodisi jih na različnih platformah reciklirajo in s tem postanejo tarče za potencialne napade z rabo baz kompromitiranih gesel (password spraying). Zato se že več kot desetletje vztrajno krepi težnja po raznoraznih alternativah, med katerimi so bili sprva priljubljeni preprostejši upravljalniki gesel, zadnje čase pa prodirajo naprednejše avtomatizirane platforme, kot sta OpenID in WebAuthn, pri...

64 komentarjev

WebAuthn standardiziran, pot v splet brez gesel odprta

Slo-Tech - Konzorcij za svetovni splet (W3C), ki je pristojen za potrjevanje standardov, je objavil končno verzijo Web Authentication API, ki je s tem postal standard WebAuthn. Gre za tehnologijo, ki so jo leta 2015 prvi predlagali velikani Apple, Google, Microsoft, Intel in drugi, prva pa sta jo v praksi udejanjila Dropbox in Microsoft. Danes jo podpirajo vsi veliki brskalniki, tudi Chrome, Firefox in Safari.

WebAuthn je API, ki spletnim stranem omogoča izvajanje avtentikacije (preverjanje pristnosti) s komunikacijo z varnostno napravo, ki ji uporabnik dovoli dostop. To je lahko na primer varnostni ključ FIDO ali biometrika. Tako lahko sedaj uporabljamo prstne...

23 komentarjev

WebAuthn: bodo gesla na internetu kmalu preteklost?

Slo-Tech - Mozilla, Google in Microsoft podpirajo prihajajoč spletni standard WebAuthentication (WebAuthn), ki prinaša enotni način preverjanja pristnosti na internetu in utegne zamenjati prijavo z gesli. WebAuthn podpira več načinov potrjevanja identitete, denimo prstne odtise, USB-žetone, biometriko ipd., uporabil pa bi, kar bi imel uporabnik na zalogi. Gre za tehnologijo, ki prinaša podporo za USB, Bluetooth in NFC v brskalnik. WebAuthn pripravljata FIDO Alliance in Konzorcij W3C (World Wide Web Consoritum), trenutno pa je v stadiju CR (Candidate Recommendation). Delovna skupna, ki pripravlja standard, je torej v glavnem že zbrala in definirala funkcionalnosti...

54 komentarjev

Skype prihaja v brskalnike

Microsoft - Za uporabo Skypa odslej ne bo treba imeti več posebne aplikacije, je sporočil Microsoft. Uporabljati ga bo mogoče kar iz brskalnika, pri čemer bodo podprti Internet Explorer 10 in novejši, Firefox, Chrome in Safari na Mac OS X. Na Chromebookih je situacija nekoliko bolj zapletena, saj ga bo mogoče uporabljati za pošiljanje sporočil, avdio in video pa ta hip nista mogoča. Skype za brskalnike je za zdaj v beta fazi in za uporabo terja povabilo.

Sprva bo treba namestiti vtičnik za brskalnik, kar nekoliko izniči poanto, a Microsoft zagotavlja, da gre za začasno rešitev. Sčasoma bo mogoče Skype uporabljati brez vsakršnih dodatek za brskalnike, saj bodo ti že podpirali potrebne tehnologije, ki jih bo Skype uporabljal. Tako ga...

18 komentarjev

Izšel Firefox 18

Slo-Tech - Mozilla je v torek izdala novo verzijo svojega odprtokodnega brskalnika. Že osemnajsta inačica (oziroma trinajsta od začetka nove dobe, kjer vsakih šest tednov dobimo novo verzijo) prinaša precej novosti in pohitritev.

Glavne novosti so prevajalnik IonMonkey, ki naj bi poskrbel za 25 odstotkov hitrejše izvajanje JavaScripta, podpora za zaslone Retina na macih, ki imajo vsaj Mac OS X 10.7 (in seveda zaslon Retina), in preliminarna podpora WebRTC. Slednji ponuja API-knjižico, ki omogoča klice, videoklice in deljenje datotek P2P neposredno v brskalniku, ne da bi potrebovali zunanje razširitve oziroma vtičnike. Podpora je preliminarna zato, ker WebRTC še ni dokončno standardiziran. Doslej je bilo treba za uporabo kamere in mikrofona iz brskalnika uporabiti Flash ali...

22 komentarjev

Apache ignorira zastavico DNT v Internet Explorerju 10

Slo-Tech - Lani smo prvikrat poročali o novosti, ki jo vpeljala Mozilla in se je do danes dobro prijela. Gre seveda za zloglasno funkcijo DNT (do not track), ki je v brskalniku lahko vključena ali izključena. Če brskalnik dvigne zastavico DNT, potem oglaševalci na spletni strani obiskovalcem ne smejo slediti (s pomočjo piškotkov, persistent storagea ali kako drugače). Podporo standardu so napovedali vsi vodilni proizvajalci brskalnikov, oglaševalci pa so se zavezali, da bodo DNT upoštevali, nadzor pa bo vršila ameriška Zvezna trgovina za trgovino (FTC). Stvari pa so se zapletle z Internet Explorerjem...

25 komentarjev

W3C in WHATWG sprta okoli usode HTML5

Wikipedia - Razvoj standarda HTML5 bo po novem potekal po dveh, ločenih poteh - obe standardizacijski telesi, ki sta doslej sodelovali, namreč zaradi nepremostljivih razlik prekinjata sodelovanje.

Srž spora je predvsem v hitrosti dela, ter pripravljenosti za sprejem sprememb. World Wide Web Consortium (W3C), ki ima čez večino ključnih spletnih standardov, naj bi bil namreč preveč počasen in okoren. Njihova različica HTML5 specikacije bi morala sprva biti končana na sv. Nikoli (tam 2020), ker so se namesto na HTML usmerili predvsem na nikoli prav sprejeti XHTML (HTML po XML pravilih), potem pa lani obrnili ploščo, zamrznili delovno različico za nadaljnje predloge, in obljubili priporočilo še leta 2014. Druga skupina, Web Hypertext Application Technology Working Group (WHATTG), s tem ni pretirano zadovoljna. Ideja za HTML5, takrat še pod imenom Web Applications, je nastala pri njih, a so jo nekaj let družno predali v delo skupaj z W3C. Zdaj jih skrbi, da bo parafirana zgolj polovičarska...

37 komentarjev

Firefox Web Push

Važne in točne informacije, as they happen.

Slo-Tech - Push obvestila (notifications) so že lep čas vsakdan na Android, iOS in BlackBerry napravah, Mozilla pa trenutno dela na rani različici enotnega standarda za namizne in mobilne spletne aplikacije. Notifications/Push API bo spletnim stranem omogočil, da uporabnika obvestijo o neki važni spremembi in to ne glede na to, ali bo uporabnik imel zadevno spletno stran v danem trenutku odprto. Dalje,...

7 komentarjev