Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 06.05.2022, 10:17   [включить плавающее окно]   #1
spanjokus
Мужской Общительный
Автор темы
 
Регистрация: 03.02.2020
Адрес: Москва
Apple, Microsoft и Google внедрят единый стандарт авторизации без паролей

Компании объявили о следующем шаге к «беспарольному будущему».

5 мая 2022 года, во Всемирный день паролей, Apple, Microsoft и Google объявили, что в течение года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web.

Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путём биометрического сканирования или ввода PIN-кода мобильного устройства, по простому будет использоваться Google Authenticator или Microsoft Authenticator.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передаётся между смартфоном и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет.

Главная идея консорциума FIDO — сделать процесс авторизации зависимым от физического устройства. За счёт этого повысится не только безопасность входа на сайты, но и удобство.

Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.

Возможность беспарольной авторизации появится в Windows, macOS, iOS, Android, а также браузерах Chrome и Safari до конца 2023 года.
spanjokus вне форума  
Ответить с цитированием
Непрочитано 06.05.2022, 10:31   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.05.2022, 10:32   [включить плавающее окно]   #3
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
Цитата (spanjokus) »
Беспарольная аутентификация не позволит хакерам подбирать пароли потенциальных жертв или использовать украденные защитные комбинации в результате фишинговых атак. Злоумышленникам в целом станет значительно сложнее удалённо взламывать пользователей сети.
В Apple, Microsoft и Google сообщили, что токен passkey будет легко перенести на другое устройство, в том числе из «облака» в случае потери смартфона.
Найдут способы, чо они дураки что ли, эти хакеры.

Добавлено через 43 секунды

Цитата (garniv) »
Т.е. вместо побора разных паролей в разных местах, хакерам нужно всего лишь получить доступ к телефону, и у них сразу будет доступ ко всем местам, причем даже еще не созданным в настоящем. Идея супер.
Тоже об этом подумал...

Добавлено через 2 минуты

... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали, потому что от твоего имени кто-то где-то что-то нехорошее писанул.
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.05.2022, 10:46   [включить плавающее окно]   #4
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
XaXoL
Неискоренима вера людей в безопасность телефона. На мой взгляд Андроид куда дырявее Винды. Да и в iOS постоянно что-то находят https://www.kaspersky.ru/blog/webkit...2-22620/32366/
Цитата
Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.
Открыл страничку - и айфон выполнил код атакующего.
Вообще, то как пишут сейчас софт и во скольких местах он потом используется - все это открывает безграничное поле работы для специалистов по безопасности. Будет топовая профессия на следующие 20+ лет.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

Последний раз редактировалось garniv; 06.05.2022 в 10:53.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.05.2022, 11:19   [включить плавающее окно]   #5
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Да уж. Доверие к смартфонам и на деле не принадлежащим людям (арендуемым) телефонным номерам дело такое, показательный признак смеха без причины.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.05.2022, 11:52   [включить плавающее окно]   #6
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
У нас банковские приложения примерно так работают, то есть требуют подтверждения идентификации через мобильное приложение, но сам пароль тоже надо вводить пока что.

Добавлено через 5 минут

Кстати лет 5 - 7 назад можно было на чужом компе войти в учётку гугла (если не помнишь пароль) имея лишь смартфон с активной учёткой (тогда ещё номер можно было не привязывать), а сейчас эту функцию или убрали или очень хорошо спрятали, оставив лишь функцию восстановления пароля, что по сути является заменой старого пароля на новый.

Последний раз редактировалось Злой Геймер; 06.05.2022 в 11:58.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.05.2022, 05:25   [включить плавающее окно]   #7
Lesnik75
Мужской Супер модератор
 
Регистрация: 08.02.2003
Адрес: Novosibirsk
Цитата (XaXoL) »
... сидишь спокойно никого не трогаешь, а тут за тобой ФБР приехали
Не надо сидеть спокойно. Надо действовать - инструкция.
Что бы ФБР не зря ездили.
Кстати, излагай подробнее - с каких это пор под Ейском действует ФБР и чем ты там занимаешься в интересах недружественного государства.
__________________
и тут пришел лесник ;)
Lesnik75 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.05.2022, 08:35   [включить плавающее окно]   #8
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
Lesnik75
ну я вообще то про американцов ))
А Ейски наши не трогай )

Добавлено через 1 минуту

Цитата (Lesnik75) »
Надо действовать - инструкция.
Сохранено, записано!
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:06. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey