» »

Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno

Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij. Sprva je kazalo, da bodo mobilni telefoni in dvostopenjska avtentikacija, ki jo omogočajo, to nadomestili, a z vidika varnosti mobilni telefoni niso dovolj. Mobilna sporočila je mogoče sorazmerno enostavno prestrezati zaradi ranljivosti v protokolih.

Google se zato vrača h koreninam. Že leta 2014 je razvil USB Security Key, ki je bil namenjen točno temu. Prav tako podobne rešitve ponujajo tudi ostali proizvajalci. Sedaj bodo to možnost še nadgradili, in sicer bodo omogočili uporabo varnostnega USB-ključa in še sekundarnega fizičnega ključa, o katerem še ni dosti znanega. Prav tako bodo v primeru uporabe te tehnologije blokirali dostop do vsebin na Gmailu in drugih straneh ostalim aplikacijam. Načeloma namreč lahko različnim aplikacijam tretjih proizvajalcem dovolimo dostop do računa.

Nova tehnologija bržkone ne bo namenjena slehernikom, ker roko na srce tega niti ne potrebujemo. Dostop do elektronske pošte le z uporabo USB-ključa in sekundarnega ključa je namreč zamuden. Drugače pa velja za visoke predstavnike različnih podjetij in nosilce javnih funkcij, katerim bo nova možnost sprva namenjena. Googlove storitve kot G Suite namreč uporablja tudi čedalje več podjetij, ki jim za varnost ni vseeno.

4 komentarji

filip007 ::

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.
https://www.bolha.com/uporabnik/pristy

Markoff ::

filip007 je izjavil:

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.

Zakaj šifriranje ne pomaga pri zaščiti podatkov med prenosom???
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

filip007 ::

Vstop in izstop, je pomoje zaščiten, ostalo pa ne.
https://www.bolha.com/uporabnik/pristy

Zurbum ::

Markoff je izjavil:

filip007 je izjavil:

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.

Zakaj šifriranje ne pomaga pri zaščiti podatkov med prenosom???


Pri MIT napadu se podatki šifrirajo, pa ti ne pomaga kaj veliko. Napadalec vse lepo vidi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB ukinitev certifikatov ? (strani: 1 2 3 47 8 9 10 )

Oddelek: Loža
49746172 (13) OK.d
»

Google ponudil bistveno strožjo zaščito računov

Oddelek: Novice / Varnost
104410 (2955) Kenpachi
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
347048 (4415) zmaugy
»

Kaj bi vi pričakovali od aplikacije z vsemi vašimi zdravstvenimi podatki na pametnem

Oddelek: Mobilne tehnologije
425752 (4087) Matej_K
»

Internetno bančništvo (strani: 1 2 )

Oddelek: Loža
7414503 (10189) Tilen

Več podobnih tem