DIY Halloween Costumes Out of Candy! 15 DIY Projects for Halloween!
Obsah:
Společnost Google si myslí, že by mohla najít odpověď na problematický problém zapomenutých nebo slabých hesel:" fyzická "hesla, která mohou pocházet z kousky šperky, jako je prsten.
Ve výzkumném dokumentu dva ze svých inženýrů napsali, že současné strategie zabraňující únosu on-line účtů, včetně dvoustupňového systému ověřování totožnosti, jsou nedostatečné, částečně kvůli neustálé hrozbě útoků které využívají nové chyby.
Google zdůrazňuje phishing, v němž hackeři dávají majitelům účtů na odhalování citlivých informací tím, že je podepíší na stránce falešného přihlašování účtu, jako jednu z největších bezpečnostních hrozeb současnosti. čtení: Jak znovu přesunout malware z počítače se systémem Windows
"Je čas vzdát se komplikovaných pravidel hesel a hledat něco lepšího," říkají autoři. Výzkumný papír od společností Eric Grosse a Mayanka Upadhyay z Googlu bude publikován 28. ledna v publikaciIEEE Security & Privacy. [
Heslo je stále nejhorší heslo, ale pozor na "ninja" a "Jak najít štěstí ve světě šílenství hesla."]]
Google testuje zařízení USB
Jádrem návrhu společnosti Google je myšlenka, kterou říká, byla použita firmami, ale spotřebitelé našli jen málo úspěchů: šifrované zařízení typu USB, které by lidé používali k přihlášení do webových stránek a online účtů chráněných heslem.
Google říká, že pracuje na interním pilotovi s experimentálním zařízením USB, které se uživatelé nejprve zaregistrují na více webových stránkách, kde mají účty. Kompatibilní prohlížeč zpřístupní na webovou stránku dva nové API (aplikační programovací rozhraní), které budou předány do připojeného zařízení.
"Jeden z těchto rozhraní API se během registračního kroku zavolá, což způsobí, soukromého klíče a poslat veřejný klíč zpět na webové stránky, "vysvětluje článek. "Webová stránka zavolá během ověřování druhé rozhraní API, aby poskytla výzvu k hardwaru a vrátila podepsanou odpověď."
Metoda by nevyžadovala instalaci žádného softwaru, i když by uživatelé museli používat webový prohlížeč, který je kompatibilní s námahou, řekl Google. Protokoly pro registraci a autentizaci by byly otevřené a zdarma a zařízení by se připojilo k USB počítači bez nutnosti použití speciálních ovladačů pro operační systémy.
V podstatě si Googlers představí jedno zařízení, které mohou lidé nasunout do slotu USB a poté použít aby se přihlásila do libovolného počtu online účtů s jediným kliknutím myši.
Vzhledem k tomu, že přenos mezi jiným zařízením nemusí být mezi spotřebiteli oblíbený, Google navrhuje, aby ověřovací zařízení mohlo být integrováno do smartphonu nebo dokonce do šperku. Přístroj by mohl autorizovat nový počítač pro použití s jediným kohoutkem, a to i v situacích, kdy by telefon neměl mobilní konektivitu.
Vyrovnávání potíží, zabezpečení
Tato technologie má za cíl zlepšit aktuální, volitelný dvoufázový ověřovací systém. S tímto systémem se uživatelé, kteří se chtějí přihlásit do služby Google z nového počítače, vyzývají, aby zadali kód zaslaný na předběžně registrovaný mobilní telefon a poskytli jim přístup k webu.
Společnost říká, systém byl dobrý, ačkoli to také může být zneužit hackery účtu. Po odcizení hesla a proniknutí do účtu někdy nastavují dvoufaktorovou autentizaci pomocí vlastního telefonního čísla, "jen aby zpomalily obnovení účtu skutečným vlastníkem," napsali inženýři společnosti Google.
Google připouští navrhovaný klíčový přístup k internetu je "spekulativní" a že bude třeba ho akceptovat v širokém měřítku. Ale firma tvrdí, že je nadšená testovat zařízení s jinými webovými stránkami.
"Registrace uživatelských zařízení s cílovými webovými stránkami by měla být jednoduchá a neměla by vyžadovat vztah se společností Google ani žádnou jinou třetí stranou," píšou inženýři. "Registrační a ověřovací protokoly musí být otevřené a zdarma pro někoho, kdo je má implementovat v prohlížeči, zařízení nebo webové stránce."
Společnost Google neříkala, zda nebo kdy by experimentální systém mohl používat. "Jsme zaměřeni na to, aby autentizace byla bezpečnější a přesto jednodušší." Věříme, že takové experimenty mohou přispět k lepšímu systému přihlášení, "řekl mluvčí e-mailem.
Vezměte to, co vypadá jako stylový, ale silnější než normální digitální fotorámeček - a požehnejte ji 7palcovým dotykovým displejem, vestavěnou webovou kamerou a reproduktory . Pak přidejte přístup k internetu, který umožňuje přidělování textových zpráv k hlasovým nebo videohovorům VoIP. Dejte mu webový prohlížeč, miniaplikace pro počasí, provoz a další, a nechte jej streamovat nebo přehrávat lokálně uloženou hudbu, fotografie a filmy. Ach, a snažte se udržet to kolem $ 300 - $ 400. Chtěli byste
Zde jsme na CES viděli právě to. Dva takové produkty se objeví v boji o to někdy v roce 2009: iRiver's Wave-Home (na obrázku na první pohled) a koncept dotykové revoluce NIMble Home Phone s technologií Google Android.
Generální ředitel další generace Intel se musí dostat do zařízení s dalšími generacemi
S Brianem Krzanichem a výrobní manévrovací schopností v čele Chipzilla, Očekáváme, že se bude i nadále snažit o vyřazení soutěže.
Jak zakázat nefunkční heslo Heslo pro přihlášení v prohlížeči Firefox
Zobrazit tento příspěvek pokud chcete zakázat Toto spojení není zabezpečené.