Търсене
Close this search box.

В понеделник гигантът  Google представи основна актуализация на своето 12-годишно приложение Authenticator за Android и iOS с опция за синхронизиране на акаунти, която позволява на потребителите да архивират в облака своите еднократни пароли, базирани на времето (TOTP).

„Тази промяна означава, че потребителите са по-добре защитени от блокиране и че услугите могат да разчитат на това, че потребителите ще запазят достъпа си, което увеличава както удобството, така и сигурността“, заяви Кристиян Бранд от Google.

Актуализацията, която също така въвежда нова икона в приложението за двуфакторна автентикация (2FA), най-накрая го привежда в съответствие с iCloud Keychain на Apple и отговаря на дългогодишното оплакване, че то е обвързано с устройството, на което е инсталирано, което го прави неудобно при смяна на телефони.

Още по-лошо, както казва Google, потребителите, които са загубили достъп до устройствата си, напълно „губят възможността да влизат във всяка услуга, за която са настроили 2FA с помощта на Authenticator“.

Функцията за синхронизиране в облака не е задължителна, което означава, че потребителите могат да изберат да използват приложението Authenticator, без да го свързват с акаунт в Google. Въпреки това винаги си струва да се имат предвид капаните, свързани с архивирането в облака, тъй като злонамерен хакер с достъп до акаунт в Google може да го използва, за да проникне в други онлайн услуги.

Разработката идва дни след като швейцарската компания Proton, фокусирана върху защитата на личните данни, която миналата седмица надхвърли 100 милиона активни акаунта, представи решение за управление на криптирани пароли от край до край, наречено Proton Pass.

Инструментът с отворен код и публичен одит, който използва функцията за хеширане на пароли bcrypt и подсилена версия на протокола за сигурна отдалечена парола (SRP) за удостоверяване на автентичност, също така се предлага с интеграция на 2FA.

Източник: The Hacker News

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
13 ноември 2024

OT: Съвети за сигурност, публикувани от CISA, S...

Siemens, Schneider Electric, CISA и Rockwell Automation публикуваха...
Бъдете социални
Още по темата
14/11/2024

Функция на Pixel AI вече ан...

Google добавя нова функция за защита...
10/11/2024

"Project Jarvis" на Google ...

Агентите с изкуствен интелект са ясната...
06/11/2024

Google Cloud ще въведе задъ...

Google обяви, че до края на...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!