Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации - «Новости»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации - «Новости»

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.


О том, что использовать SMS-сообщения для осуществления двухфакторной аутентификации нежелательно и зачастую небезопасности, специалисты предупреждают уже давно. Например, эксперты Национального института стандартов и технологий США говорят об этой проблеме как минимум с 2016 года. К тому же, доступ к SMS-сообщениям может иметь разнообразная малварь (чем обычно и пользуются банковские трояны) и MITM-атакующие. Но даже если не принимать во внимание такие риски, ИБ-специалисты уже не раз доказывали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности.


Компания Google уже заявляла о своих планах по отказу от двухфакторной аутентификации посредством SMS. Теперь представители Google рассказали, что более 85 000 сотрудников компании на протяжении нескольких месяцев используют специальные аппаратные ключи, и никто из них за все это время не стал жертвой фишеров.


Так как этап тестирования внутри компании теперь можно считать пройденным, разработчики Google представили решения Titan Security Key публике. Принцип работы USB-ключей Google аналогичен хорошо известным на рынке Yubikey компании Yubico. Они так же работают с протоколом U2F, который поддерживает FIDO Alliance, но будут содержать прошивку созданную самими инженерами Google, которая будет использоваться для подтверждения целостности ключей на аппаратном уровне. Ожидается, что как и другие U2F-решения, ключи будут работать с такими сервисами, как Google, Dropbox, Facebook, Github и основными браузерами (Chrome, Firefox, и Opera).


Устройства Titan Security Key будут доступны в двух вариантах: USB и Bluetooth. В настоящее время аппаратные ключи уже доступны клиентам Google Cloud, но вскоре приобрести их через Google Store сможет любой желающий. Точная стоимость устройств пока неизвестна, но сообщается, что, вероятнее всего, ценник не будет превышать 20-25 долларов США.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации. О том, что использовать SMS-сообщения для осуществления двухфакторной аутентификации нежелательно и зачастую небезопасности, специалисты предупреждают уже давно. Например, эксперты Национального института стандартов и технологий США говорят об этой проблеме как минимум с 2016 года. К тому же, доступ к SMS-сообщениям может иметь разнообразная малварь (чем обычно и пользуются банковские трояны) и MITM-атакующие. Но даже если не принимать во внимание такие риски, ИБ-специалисты уже не раз доказывали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности. Компания Google уже заявляла о своих планах по отказу от двухфакторной аутентификации посредством SMS. Теперь представители Google рассказали, что более 85 000 сотрудников компании на протяжении нескольких месяцев используют специальные аппаратные ключи, и никто из них за все это время не стал жертвой фишеров. Так как этап тестирования внутри компании теперь можно считать пройденным, разработчики Google представили решения Titan Security Key публике. Принцип работы USB-ключей Google аналогичен хорошо известным на рынке Yubikey компании Yubico. Они так же работают с протоколом U2F, который поддерживает FIDO Alliance, но будут содержать прошивку созданную самими инженерами Google, которая будет использоваться для подтверждения целостности ключей на аппаратном уровне. Ожидается, что как и другие U2F-решения, ключи будут работать с такими сервисами, как Google, Dropbox, Facebook, Github и основными браузерами (Chrome, Firefox, и Opera). Устройства Titan Security Key будут доступны в двух вариантах: USB и Bluetooth. В настоящее время аппаратные ключи уже доступны клиентам Google Cloud, но вскоре приобрести их через Google Store сможет любой желающий. Точная стоимость устройств пока неизвестна, но сообщается, что, вероятнее всего, ценник не будет превышать 20-25 долларов США. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))