Google Locks Down Passwords With Security Key Technology

google

Разработка применяет Универсальный 2-й Факторный протокол Альянса FIDO для включения высоко защищенного доступа.Ключ защиты додаёт ответственный новый уровень безопасности, сообщил Сринивас. Ключ не «phishable» — другими словами он не может быть похищен атакующим, что обманывает пользователя в раскрытие кода, сгенерированного от Гугл Authenticator либо SMS (Услуга передачи маленьких сообщений), добавил он.Тогда как новая опция ключа защиты предоставляет пользователям более надёжный выбор для двухступенчатой проверки, существующий способ Гугл Authenticator может все еще кроме этого употребляться.

Сринивас заявил, что ключ защиты есть дополнительной опцией, и пользователи смогут все еще отойти к применению Google Authenticator, в случае если ключ защиты не присутствует.Майкл Барретт, президент Альянса FIDO, сообщил eWEEK, что он весьма оптимистичен о новом U2F надёжная главная помощь Гугл и ожидает, что это приведет к более широкому принятию.«Мы можем обратиться к будущему, где данный вид более сильной безопасности разрешит пользователям с единым устройством быть в состоянии войти в совокупность онлайн», сообщил он. «Реестры устройства с каждым сайтом и протокол гарантируют весьма высокую степень безопасности для пользователя».В гонке для обеспечения учетных записей пользователей от компромисса технологии проверки с двумя факторами довольно часто рекомендуются как метод обезопасисть пользователей.

Сейчас Гугл заявил о собственном объятии новой формы двухфакторной аутентификации, поддерживая разработку Универсального 2-го фактора (U2F) Альянса FIDO. С U2F пользователи Chrome Гугл сейчас будут в состоянии обезопасисть доступ к учетным записям Гугл с помощью физического устройства ключа защиты USB.

USB сам надёжный ключ возможно включен в любой USB-порт пользователь, имеет в наличии, включая дополнительный концентратор. Кроме того если бы существует попытка на устройстве пользователя для прерывания надёжных главных данных, атакующий не был бы в состоянии получить доступ к учетным данным пользователя, сообщил он.Кроме этого, у атакующего не было бы способности прервать передачу от надёжного ключа и после этого воспроизвести его на другой машине чтобы получить доступ в учетную запись пользователя.«В то время, когда у Вас должен быть второй фактор для аутентификации, сейчас Вы ключ защиты в собственный компьютер и нажимаете кнопку, и Вы регистрируетесь», сообщил Сринивас.

Стремительные Идентификационные эти Сетевой Альянс (FIDO) Альянс официально взяли собственный запуск в феврале 2013 с целью того, дабы разрешать более усовершенствованные формы аутентификации пользователя обезопасисть пользовательский доступ. Гугл предлагал собственную пользовательскую диагностику тустепа в течение пары лет с помощью его технологии Гугл Authenticator. Гугл Authenticator есть мобильным приложением, которое предоставляет пользователям одноразовый пароль, что употребляется в качестве второго пароля для доступа.

«Ключ защиты после этого находится на этом же уровне безопасности», сообщил Сринивас. «Браузер говорит устройство ключа защиты как часть протокола, на какой сайт это наблюдает, снабжая дополнительный уровень аутентификации».«Это — первое главное развертывание U2F в масштабе», сообщил Барретт.

Разработка ключа защиты действенно применяет протокол U2F, что был создан Альянсом FIDO. В данной точке Chrome Гугл есть единственным веб-браузером, что поддерживает U2F.

Сринивас заявил, что как открытый протокол, другие поставщики браузера, включая Apple, Микрософт и Mozilla, свободны реализовать опцию кроме этого.Сэм Сринивас, вице-президент Альянса FIDO и директор по управлению продуктами в Гугл, растолкованном eWEEK, что новая опция ключа защиты еще больше надёжна, чем существующие двухступенчатые подходы. По словам Сриниваса, ключ защиты есть USB-устройством, которое возможно зарегистрировано в учетной записи Гугл для генерации криптографического ключа.

У многократных поставщиков, включая безопасность Yubico и Duo, сейчас имеется надёжные продукты ключа USB, каковые являются соответствующими FIDO U2F на рынке.«Если бы атакующий касается в, все, что они вправду видели бы, криптографический запрос подписи, прибывающий из веб-браузера, идущего в ключ и после этого главное подписание и передачу обратно запроса», сообщил Сринивас. «Запрос подписи связан с определенной сессией на определенном браузере».

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


12 thoughts on “Google Locks Down Passwords With Security Key Technology

  1. Да клоун ты , сколько раз я был в Крыму столько раз я там ни разу не услышал украинского ни в официальных ни в неофициальных кругах … в том числе и документах….все кто хотел пользоваться русским приспокойненько им пользовалиь …. сколько еще эти лапти будут об ущемлении пистеть сил нет!!!

  2. «Палата представителей требует от правительства Украины немедленно освободить всех политических заключенных, обеспечить надлежащее медицинское обслуживание для всех заключенных. Палата представителей требует соблюдения Украиной принципов демократии и верховенства права, уважения прав человека, свободы прессы, а также защиты свободы слова и права на мирные собрания «

Добавить комментарий