Δευτέρα, 30 Νοεμβρίου, 12:08
Αρχική security Web apps θα σε αφήνουν σύντομα να κάνεις log in με κλειδιά...

Web apps θα σε αφήνουν σύντομα να κάνεις log in με κλειδιά hardware

Καλές ειδήσεις για τους φύτουκλες της ασφάλειας (και εμάς τους υπόλοιπους): Το WebAuthn (συντομογραφία του Web Authentication), ένα πρότυπο για την εξακρίβωση της ταυτότητάς σας στο Διαδίκτυο, έχει τώρα εγκαινιαστεί ως επίσημο πρότυπο από την World Wide Web Consortium και την FIDO Alliance. Αυτό σημαίνει ότι σύντομα θα είστε σε θέση να χρησιμοποιήσετε συσκευές hardware, όπως κλειδιά ασφαλείας USB και βιομετρικούς σαρωτές, για να συνδεθείτε με ασφάλεια σε εφαρμογές και υπηρεσίες web.

Σημαίνει επίσης ότι δεν θα χρειαστεί να θυμάστε τους κωδικούς πρόσβασης για να αποκτήσετε πρόσβαση στους λογαριασμούς σας (αν και θα πρέπει να χρησιμοποιείτε ήδη έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθάει με αυτό).

Το πρότυπο WebAuthn υποστηρίζεται ήδη από δημοφιλή προγράμματα περιήγησης όπως το Chrome, το Firefox, το Safari και το Microsoft Edge. Το μόνο που έχει απομείνει είναι οι ιστοτόποι να υιοθετήσουν το API και να επιτρέψουν στους χρήστες την επιλογή να συνδεθούν μέσω hardware που υποστηρίζεται από το WebAuthn.

Αξίζει να σημειωθεί ότι η Google προσφέρει ήδη μια παρόμοια επιλογή για να συνδεθείτε στις υπηρεσίες της χρησιμοποιώντας ένα hardware κλειδί. θα χρειαστεί να αγοράσετε δύο από αυτά για να εγγραφείτε (ένα από αυτά χρησιμεύει ως αντίγραφο ασφαλείας), και θα σας καθοδηγήσει περίπου με $ 35- $ 45 για ένα σετ. Αυτά τα κλειδιά απαιτούν απλώς να τα συνδέσετε στη θύρα USB της επιφάνειας εργασίας σας ή να συνδεθείτε στο σύστημά σας μέσω Bluetooth. Μερικές επιλογές παρέχουν επίσης ένα πρόσθετο επίπεδο ασφάλειας, απαιτώντας από εσάς να πιστοποιήσετε τον εαυτό σας με δακτυλικό αποτύπωμα.

Μόλις ολοκληρωθεί αυτό το σύστημα ελέγχου ταυτότητας μέσω ασφαλούς hardware, οι άνθρωποι θα έχουν πολύ λιγότερους λόγους να χρησιμοποιήσουν ξανά τους παλιούς κωδικούς τους. Αυτό θα τους κάνει λιγότερο επιρρεπείς στην κλοπή ταυτότητας μέσω παραβιάσεων δεδομένων σημαντικών ηλεκτρονικών υπηρεσιών, καθώς οι hackers είναι γνωστό ότι δοκιμάζουν τον ίδιο συνδυασμό ονόματος χρήστη-κωδικού πρόσβασης σε πολλές εφαρμογές ιστού για να αποκτήσουν πρόσβαση σε αυτές.

Ας ελπίσουμε ότι θα δούμε τις αγαπημένες μας υπηρεσίες να υιοθετήσουν το WebAuthn σωστά και τα κλειδιά του hardware να γίνουν ευρύτερα και οικονομικά διαθέσιμα, ώστε να μπορούμε να σταματήσουμε να ανησυχούμε για τους κωδικούς πρόσβασης και τις παραβιάσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...