»

Google odslej privzeto s ključi namesto gesel

Slo-Tech - Google nadaljuje prizadevanja za svet brez gesel, v katerem jih bodo nadomestili prijaznejši in varnejši načini preverjanja pristnosti. Sporočili so, da so od danes ključi (passkeys) privzeti način prijave za vse uporabnike, seveda pa je še vedno možno uporabiti gesla.

V praksi bomo torej ob naslednji prijavi v Google storitve videli pozive, da ustvarimo ključe, s katerimi se lahko prijavimo ob prihodnjih obiskih. Za uporabo ključev lahko uporabimo prstni odtis, posnetek obraza ali PIN. Google ocenjuje, da je njihova uporaba 40 odstotkov od vnašanja gesel, hkrati pa so varnejši. Komur so bolj pri srcu gesla, jih bo lahko uporabljal še naprej in tudi izklopil ponavljajoče pozive po pripravi ključa.

Ključe že lahko uporabljamo v različnih Googlovih storitvah, denimo v Gmailu, YouTubu, Maps, iskanju in drugod, kamor se moramo prijaviti. Prav tako jih počasi uvajajo tudi drugi ponudniki, denimo eBay.

69 komentarjev

Google začel preizkus sveta brez gesel

Slo-Tech - O svetu brez gesel smo že večkrat pisali, denimo ob standardizaciji WebAuthn in sprejetju tehnoloških velikanov, a na ključni preboj še čakamo. Morda bo odločilen korak, ki ga je danes napravil Google z začetkom velikega testiranja ključev (passkey), v katerem sodeluje 9 milijonov organizacij. Od danes lahko omogočijo prijavo svojim zaposlenim v Google Workspace al Google Cloud s ključem.

To je nova tehnologija preverjanje istovetnosti, ki ne uporablja gesel in jo razvija Združenje FIDO, v katerem sodelujejo tudi Google, Apple in Microsoft. Ključi omogočajo prijavo v storitve s potrjevanjem istovetnosti na nivoju naprave, torej s prstnim odtisom na telefonu, Windows Hello ali Face ID v iPhonu. S tem odpade potreba po geslih in dvostopenjski avtentikaciji ali smsih. Ključev ni možno ukrasti, ker ne vsebujejo nobenega nespremenljivega zaporedja znakov (kot je geslo), ki bi ga bilo možno prekopirati.

Uporabo ključev bodo morali odobriti lokalni administratorji v organizacijah. Poleg...

47 komentarjev

Programske novosti iz Appla: macOS 13, iOS 16, iPadOS 16

Slo-Tech - Na včerajšnjem WWDC 2022 je Apple predstavil kopico programskih in strojnih novosti, zato se bomo najprej osredotočili na prve. Applovi računalniki bodo v prihodnjih tednih dobili novo verzijo operacijskega sistema macOS 13, ki sicer ne prinaša fundamentalnih sprememb, bo pa osvežila uporabniški vmesnik in lastnike starejših računalnikov prisilila v strojno nadgradnjo. Namestiti ga bo namreč moč le na mace, ki so izšli po letu 2017. To so med drugim iMac in iMac Pro (2017), MacBook (2017), MacBook Pro (2017), MacBook Air (2018), Mac mini (2018), Mac Pro (2019) in Mac Studio (2022). V praksi to pomeni, da potrebujemo naprave s čipom Apple T2 ali Apple Silicon, medtem ko so starejši Intelovi maci odpisani. Prvi beta preizkuševalci so beta verzijo dobili v teh dneh.

Kaj se torej skriva pod pokrovom? Najprej bomo opazili nov grafični vmesnik za večopravilnost, ki se imenuje Stage Manager. Ko ga zaženemo, bo izbrano okno lebdelo na sredini zaslona, vsa ostala okna pa se bodo kot ikone...

55 komentarjev

Boston Dynamics pod Googlovim okriljem predstavlja robotskega psa Pikija

Slo-Tech - Pred dobrim letom dni je Google kupil podjetje Boston Dynamics, ki sestavlja hodeče robote. V podjetju so bili zelo zaposleni in štirinajst mesecev pozneje so pokazali napredek, ki sliši na ime Spot (slov. Piki). Robotski pes je izredno gibčen in okreten.

Spot se premika podobno kot pes, torej po štirih nogah. Lahko hodi po ravnem, v breg in po stopnicah, zmore pa tudi teči. Če ga brcnemo, da izgubi ravnotežje, se hitro ujame in ne pade. Pomaga mu tudi drugačen dizajn nog, ki so za razliko od predhodnikov upognjene nazaj, podobno kot pri kozi. Okolico zaznava z LIDAR-jem.

Gre za pomanjšano verzijo štirinožnih robotov, ki so jih imeli že ob prevzemu. Spot tehta dobrih 70 kilogramov in dejansko meri približno toliko kot pes. Zaradi novega pogonskega mehanizma je tudi znatno tišji od...

68 komentarjev

Google želi tvoriti in hraniti vaša gesla

Google - Z naraščanjem števila spletnih strani, ki za uporabo polne funkcionalnosti zahtevajo prijavo z uporabniškim imenom in geslom, se uporabniki na internetu znajdejo pred problemom prevelikega števila gesel. To vodi v zapisovanje gesel na listke, uporabo enostavnih in ne varnih gesel ter recikliranje gesel, ko isto geslo uporabijo na več straneh. Ob hekerskih napadih na eno izmed strani so potem ogroženi še vsi profili na drugih straneh, ki so jih uporabniki tvorili z istim geslom.

Ena od rešitev je uporaba standarda OpenID, kjer si uporabnik ustvari identiteto pri centralnem ponudniku (OpenID provider) in jo potem uporabi za registracijo in prijavo v več različnih strani, brez da bi jim rabil...

58 komentarjev