В понеделник гигантът Google представи основна актуализация на своето 12-годишно приложение Authenticator за Android и iOS с опция за синхронизиране на акаунти, която позволява на потребителите да архивират в облака своите еднократни пароли, базирани на времето (TOTP).
„Тази промяна означава, че потребителите са по-добре защитени от блокиране и че услугите могат да разчитат на това, че потребителите ще запазят достъпа си, което увеличава както удобството, така и сигурността“, заяви Кристиян Бранд от Google.
Актуализацията, която също така въвежда нова икона в приложението за двуфакторна автентикация (2FA), най-накрая го привежда в съответствие с iCloud Keychain на Apple и отговаря на дългогодишното оплакване, че то е обвързано с устройството, на което е инсталирано, което го прави неудобно при смяна на телефони.
Още по-лошо, както казва Google, потребителите, които са загубили достъп до устройствата си, напълно „губят възможността да влизат във всяка услуга, за която са настроили 2FA с помощта на Authenticator“.
Функцията за синхронизиране в облака не е задължителна, което означава, че потребителите могат да изберат да използват приложението Authenticator, без да го свързват с акаунт в Google. Въпреки това винаги си струва да се имат предвид капаните, свързани с архивирането в облака, тъй като злонамерен хакер с достъп до акаунт в Google може да го използва, за да проникне в други онлайн услуги.
Разработката идва дни след като швейцарската компания Proton, фокусирана върху защитата на личните данни, която миналата седмица надхвърли 100 милиона активни акаунта, представи решение за управление на криптирани пароли от край до край, наречено Proton Pass.
Инструментът с отворен код и публичен одит, който използва функцията за хеширане на пароли bcrypt и подсилена версия на протокола за сигурна отдалечена парола (SRP) за удостоверяване на автентичност, също така се предлага с интеграция на 2FA.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.