security-key

Konačno je olakšan pristup zaštićenim Gmail nalozima. Google izbacio podršku za Security Key, koristeći otvoreni standard koji korisnicima omogućava da pristupe svom Gmail nalogu preko fizičkog porta obično u formi USB-a. Uređaj preuzima ulogu šestocifrenog koda za potvrdu, koji Google trenutno koristi za pristupanje pomoću dva nivoa autentifikacije. Umjesto unošenja koda, treba samo ubaciti USB ključ prije logovanja na nalog. Lozinka će jos uvijek biti neophodna, tako da krađa Security Key-a neće omogućiti lopovima pristup vašem Gmail nalogu. Sa druge strane, ako lozinka vašeg naloga završi na internetu, biće beskorisna bez odgovarajućeg Security Key-a (bezbjednosnog ključa).

Mnoge kompanije već uveliko koriste slične uređaje za bezbjednost, prije svega RSA SecureID, ali ovo je prvi put da ih je moguće koristiti za prijavljivanje na korisničke servise kao sto je Gmail. Različiti proizvođači već uveliko proizvode kompatibilne ključeve, a cijena varira u rasponu od 6 do 50 dolara. Zato što su ključevi zasnovani na otvorenom FIDO standardu, bilo koji proizvođač može napraviti sopstveni kompatibilni ključ, i bilo koji servis može da ih upotrijebi za pristup. PayPal, Samsung i Alibaba već uveliko rade na sličnim programima.

Iz razloga što je Security Key (bezbjednosni ključ) zasnovan na otvorenom FIDO standardu, neće biti ograničen na USB format – što je važno imajući u vidu nedavne greške koje su otkrivene u USB hardveru. (Specifični tokeni koji mogu biti zaštićeni od greški prilikom proizvodnje.) Ista arhitektura može biti upotrebljena preko Bluetooth ili NFC tokena, i autentifikacija može biti izvršena biometrijskim skeniranjem otiska prsta ili zjenice oka. Ovaj USB port se može koristiti i da se prevaziđe pristup sa dva faktora bezbjednosti tako što će zahtijevati tri ili četiri načina pristupa, prije nego što se pristupa osjetljivim informacijama.

U kome god smijeru da se standard razvija, jasno je da se Google i ostale kompanije udaljavaju od koriščenja jedne lozinke kao standarda za bezbjednost korisnika. "Nema sumnje da je stiglo novo doba", rekao je predsjednik FIDO saveza Majkl Baret (Michael Barrett) u svom zvaničnom saopštenju. "Mi ovime započinjemo novi pokret gdje će korisnici i provajderi koristiti više od jedne lozinke."

Ostaje pitanje kako se zaštiti od agencija kao što su NSA.

Izvor: The Verge


Dobrodošli

Hvala Vam što ste izabrali posjetiti DM Spot portal.

Na njemu ćete naći:

  • podatke o autoru,
  • članke na temu nauke i tehnologije,
  • eBiblioteku, preporuke,
  • članke iz života i stila i
  • promociju potencijala Republike Srpske.

Vidjećete i nešto što se nalazi između redova, moju ljubav i trud da ovaj sajt i komunikaciju prema Vama učinim originalnom, korisnom i atraktivnom i obećanje da neću prestati da se trudim.

Ukoliko nađete da Vam je posjeta ovom portalu bila koristila u bilo kom pogledu, razmislite o tome da mi platite kafu kako biste podržali moj rad.

Recommended