You have been hacked! Πως να ανακτήσετε τον παραβιασμένο λογαριασμό σας
infosec

You have been hacked! Πως να ανακτήσετε τον παραβιασμένο λογαριασμό σας

Η ιδέα του να σας παραβιάσουν τον λογαριασμό είναι αρκετά αγχωτική και τρομακτική. Οι περισσότεροι από εσάς θα γνωρίζετε τι...
Read More
infosec

Παραβίαση δεδομένων σε 772 εκατομμύρια λογαριασμούς email

Σε περίπτωση που έχετε εγγραφεί σε μία από τις πολλές υπηρεσίες που σας ειδοποιεί για τις παραβιάσεις δεδομένων, τότε θα...
Read More
infosec

Μήπως το 10yearchallenge είναι ένα ακόμα κόλπο υποκλοπής δεδομένων;

Το # 10yearchallenge είναι η νέα μόδα στο Facebook. Οι χρήστες πλημμυρίζουν το NewsFeed με φωτογραφίες από το 2009 και...
Read More
infosec

Πώς το ES File Explorer εκθέτει δεδομένα συσκευών Android;

Γιατί μια από τις πιο δημοφιλείς εφαρμογές Android τρέχει ένα κρυφό web server στο παρασκήνιο; Το ES File Explorer ισχυρίζεται...
Read More
infosec

To project Alias εμποδίζει την Alexa και το Google Home να υποκλέψουν συνομιλίες

Οι έξυπνοι βοηθοί, όπως το Amazon Echo και το Google Home, δημιούργησαν ανησυχίες από την πρώτη ημέρα κυκλοφορίας τους σχετικά...
Read More
Latest Posts

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login σε υπηρεσίες και εφαρμογές χρησιμοποιώντας usb security sticks.

safari

Οι χρήστες μπορούν να ενεργοποιήσουν το χαρακτηριστικό που τους επιτρέπει να κάνουν Login Με τα USB-based CTAP2 sticks, που προσφέρουν υψηλότερη προστασία από ένα text based password. Αυτό όμως σημαίνει ότι καταργούνται τα text based passwords, καθώς τα usb sticks χρησιμοποιούνται ως δεύτερο layer προστασίας. Με αυτόν τον τρόπο μειώνονται κατά τεράστιο ποσοστό  οι phishing Και hacking επιθέσεις.

Ωστόσο το Safari δεν είναι ο πρώτος περιηγητής που εφαρμόζει αυτή την λειτουργία, αλλά μάλλον ο τελευταίος. Πρώτος από όλους, o Mozilla Firefox εισήγαγε την υποστήριξη του WebAuthn νωρίτερα το 2018, ενώ ακολούθησε και ο Google Chrome. Γνωστοί ιστότοποι που επισκεπτόμαστε συχνά υποστηρίζουν ήδη την επιπλέον επιλογή ασφάλειας, όπως το Facebook, το Twitter και το Office 365.

Το USB Key authentication Είναι ένας ακόμα τρόπος αυθεντικοποίησης όπως είναι το Duo της Google ή η λήψη one time pass με sms. Τα hardware keys είναι ιδιαίτερα αποτελεσματικά, και η ίδια η Google αναφέρει ότι με την χρήση τους έχει μηδενίσει τις επιθέσεις phishing, αφού έδωσε 85.000 USB Keys στους εργαζομένούς της.

Ωστόσο αυτό δεν σημαίνει ότι μπορούμε να είμαστε 100% σίγουροι για την ασφάλεια μας. Το USB Key είναι ένα κομμάτι hardware που μπορεί να χτυπηθεί, να αλλοιωθεί ή και να χαθεί, στην οποία περίπτωση ο χρήστης μπορεί να δυσκολευτεί να αποδείξει. Εάν θέλετε να δοκιμάσετε την νέα λειτουργία μπορείτε να κατεβάσετε την έκδοση 71 του Safari, αν και δεν είναι εγγυημένο ότι θα είναι διαθέσιμη σε όλους τους χρήστες.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *