Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
28-07-2018, 07:00
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации - «Новости»
Рейтинг:
Категория: Новости

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.


О том, что использовать SMS-сообщения для осуществления двухфакторной аутентификации нежелательно и зачастую небезопасности, специалисты предупреждают уже давно. Например, эксперты Национального института стандартов и технологий США говорят об этой проблеме как минимум с 2016 года. К тому же, доступ к SMS-сообщениям может иметь разнообразная малварь (чем обычно и пользуются банковские трояны) и MITM-атакующие. Но даже если не принимать во внимание такие риски, ИБ-специалисты уже не раз доказывали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности.


Компания Google уже заявляла о своих планах по отказу от двухфакторной аутентификации посредством SMS. Теперь представители Google рассказали, что более 85 000 сотрудников компании на протяжении нескольких месяцев используют специальные аппаратные ключи, и никто из них за все это время не стал жертвой фишеров.


Так как этап тестирования внутри компании теперь можно считать пройденным, разработчики Google представили решения Titan Security Key публике. Принцип работы USB-ключей Google аналогичен хорошо известным на рынке Yubikey компании Yubico. Они так же работают с протоколом U2F, который поддерживает FIDO Alliance, но будут содержать прошивку созданную самими инженерами Google, которая будет использоваться для подтверждения целостности ключей на аппаратном уровне. Ожидается, что как и другие U2F-решения, ключи будут работать с такими сервисами, как Google, Dropbox, Facebook, Github и основными браузерами (Chrome, Firefox, и Opera).


Устройства Titan Security Key будут доступны в двух вариантах: USB и Bluetooth. В настоящее время аппаратные ключи уже доступны клиентам Google Cloud, но вскоре приобрести их через Google Store сможет любой желающий. Точная стоимость устройств пока неизвестна, но сообщается, что, вероятнее всего, ценник не будет превышать 20-25 долларов США.


Источник новостиgoogle.com

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации. О том, что использовать SMS-сообщения для осуществления двухфакторной аутентификации нежелательно и зачастую небезопасности, специалисты предупреждают уже давно. Например, эксперты Национального института стандартов и технологий США говорят об этой проблеме как минимум с 2016 года. К тому же, доступ к SMS-сообщениям может иметь разнообразная малварь (чем обычно и пользуются банковские трояны) и MITM-атакующие. Но даже если не принимать во внимание такие риски, ИБ-специалисты уже не раз доказывали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности. Компания Google уже заявляла о своих планах по отказу от двухфакторной аутентификации посредством SMS. Теперь представители Google рассказали, что более 85 000 сотрудников компании на протяжении нескольких месяцев используют специальные аппаратные ключи, и никто из них за все это время не стал жертвой фишеров. Так как этап тестирования внутри компании теперь можно считать пройденным, разработчики Google представили решения Titan Security Key публике. Принцип работы USB-ключей Google аналогичен хорошо известным на рынке Yubikey компании Yubico. Они так же работают с протоколом U2F, который поддерживает FIDO Alliance, но будут содержать прошивку созданную самими инженерами Google, которая будет использоваться для подтверждения целостности ключей на аппаратном уровне. Ожидается, что как и другие U2F-решения, ключи будут работать с такими сервисами, как Google, Dropbox, Facebook, Github и основными браузерами (Chrome, Firefox, и Opera). Устройства Titan Security Key будут доступны в двух вариантах: USB и Bluetooth. В настоящее время аппаратные ключи уже доступны клиентам Google Cloud, но вскоре приобрести их через Google Store сможет любой желающий. Точная стоимость устройств пока неизвестна, но сообщается, что, вероятнее всего, ценник не будет превышать 20-25 долларов США. Источник новости - google.com

Теги: CSS, Google Titan Security двухфакторной аутентификации

Просмотров: 768
Комментариев: 0:   28-07-2018, 07:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle