Get Paid $350 Daily From Google Spreadsheets (FREE) - Worldwide (Make Money Online)
Sadržaj:
- U središtu Googleovog prijedloga ideja koju kaže da su tvrtke iskoristila, ali je pronašla malo uspjeha među potrošačima: kriptirani USB uređaj sličan onima koji bi korisnici koristili za prijavu na web-lokacije i mrežne račune zaštićene lozinkom.
- Tehnologija ima za cilj poboljšati trenutnu, opcionalni sustav potvrde u dva koraka. S tim sustavom, kada se korisnici žele prijaviti na Googleovu uslugu s novog računala, od njih se traži unos koda koji se šalje njihovom prethodno registriranom mobilnom telefonu, dajući im pristup web stranici.
Google smatra da je pronašao odgovor na problem koji se zove zaboravljene ili slabe lozinke:" fizičke "lozinke, koje mogu doći u obliku komada nakit poput prstena.
U istraživačkom dokumentu dva njegova inženjera napisali su da su trenutne strategije za sprječavanje otmice on-line računa, uključujući sustav dvostupanjskog provjere identiteta, nedostatni, dijelom zbog stalne opasnosti od napada koji iskorištavaju nove bugove.
Google naglašava phishing, u kojem hakeri drže vlasnike računa otkrivajući osjetljive podatke tako što su se prijavili na lažnu stranicu za prijavu računa kao jednu od najvećih sigurnosnih prijetnji današnjice. čitanje: Kako ponovno premjestiti zlonamjerni softver s vašeg Windows računala]
"Vrijeme je da odustanemo od razrađenih pravila za lozinku i tražimo nešto bolje", kažu autori.IEEE Security & Privacy. Prvi put je izvijestio Wired u petak. [[Vidi također " "Lozinka" i dalje je najgora lozinka, ali pazite na "ninje" i "Kako pronaći sreću u svijetu lozinke ludila".]]
Google provjerava USB uređaj
U središtu Googleovog prijedloga ideja koju kaže da su tvrtke iskoristila, ali je pronašla malo uspjeha među potrošačima: kriptirani USB uređaj sličan onima koji bi korisnici koristili za prijavu na web-lokacije i mrežne račune zaštićene lozinkom.
Google kaže da radi na internom pilotu s eksperimentalnim USB uređajem koji se korisnici prvi put registriraju s više web mjesta na kojima imaju račune. Kompatibilni preglednik učinio bi dva web sučelja (sučelja aplikacijskog sučelja) dostupna na web stranici koja će se prenijeti na priloženi uređaj.
"Jedan od tih API-a zove se tijekom koraka registracije, uzrokujući hardveru da generira novi javno- privatni ključ i vratiti javni ključ natrag na web stranicu ", objašnjava se u članku. "Web stranica naziva drugi API tijekom provjere autentičnosti kako bi isporučio izazov hardveru i vratio potpisani odgovor."
Metoda ne bi zahtijevala instalaciju softvera, iako bi korisnici trebali koristiti web-preglednik koji je sukladan s naporima, rekao je Google. Protokolima za registraciju i provjeru autentičnosti bili bi otvoreni i slobodni, a uređaj će se povezati s računalnim USB uređajem bez potrebe za posebnim pogonskim programima za operacijski sustav.
Uglavnom, Googleovi zaposlenici predviđaju jedan uređaj koji korisnici mogu kliznuti u USB utor, a zatim upotrijebiti da se prijavite na bilo koji broj mrežnih računa s jednim klikom miša.
Budući da nošenje oko drugog uređaja možda neće biti popularno među potrošačima, Google predlaže da se uređaj za provjeru autentičnosti može integrirati u pametni telefon ili čak nakit. Uređaj bi mogao autorizirati novo računalo za upotrebu s jednim pritiskom, čak iu situacijama u kojima telefon možda nema mobilne veze.
Balansiranje, sigurnost
Tehnologija ima za cilj poboljšati trenutnu, opcionalni sustav potvrde u dva koraka. S tim sustavom, kada se korisnici žele prijaviti na Googleovu uslugu s novog računala, od njih se traži unos koda koji se šalje njihovom prethodno registriranom mobilnom telefonu, dajući im pristup web stranici.
Tvrtka kaže da je to iskustvo s tim sustav je dobar, iako ga i hakeri mogu zloupotrijebiti. Nakon ukrade lozinke i upada u račun, ponekad su postavili autentifikaciju s dva faktora pomoću vlastitog telefonskog broja "samo da bi usporio oporavak računa od prave vlasnice", napisali su Googleovi inženjeri.
Google priznaje predloženi pristup USB ključu je "spekulativan" i da će morati biti prihvaćen na širokom spektru. No, tvrtka je rekla da je željna testirati uređaj s drugim web-lokacijama.
"Registracija korisničkih uređaja s ciljanim web stranicama trebala bi biti jednostavna i ne bi trebala zahtijevati vezu s Googleom ili bilo kojom trećom stranom", pišu inženjeri. "Protokola za registraciju i provjeru autentičnosti moraju biti otvoreni i besplatni za svakoga za implementaciju u pregledniku, uređaju ili web-lokaciji."
Google nije rekao da li ili kada eksperimentalni sustav može iskoristiti. "Usredotočeni smo na stvaranje sigurnije i još lakše upravljane autentifikacije. Vjerujemo da ovakvi eksperimenti mogu pomoći da sustavi za prijavu budu bolji", rekao je glasnogovornik putem e-pošte.
Ako je pomisao na slobodne fragmente čini vaš trzaj trzajem prsta, pogledajte AssaultCube. Ovaj pušač prve osobe otvorenog izvora ne nudi mnogo u obliku snazne grafike ili velikih zvijezda, a nema priče ili zapleta. Samo izbor karata na kojima možete loviti ili loviti drugi igrači ili računalno kontrolirani roboti. No, multi-platforma AssaultCube može raditi na Windows, Linux ili Mac računalima, a minimalni zahtjevi sustava toliko su niski da bi ga trebalo pokrenuti gotovo bilo koje računalo (Pe
AssaultCube ostavlja fantastičnu grafiku i priču, omogućujući vam da igrate ovu pucač u prvom licu čak i na stariji sustav.
Ako se čini da se vaše računalo sa sustavom Windows 7 polako zatvara ili polako pokreće ili ako ne ulazi u način rada za uštedu energije, to je moguće je da program ili pogonski uređaj ometa postavke napajanja sustava Windows. Možete koristiti
Informacije o izvedbi i alati
Danas je postao izazov za očuvanje vaše digitalne privatnosti. Postoje brojni zlonamjerni programi, kao i agenti za špijuniranje, koji žele špijunirati vas cijelo vrijeme. Štoviše, napadači pokušavaju izravno ugroziti web stranice. Stoga postaje neophodno da stvorite snažnu lozinku i također ne koristite isto za više od jedne internetske usluge, kao što bi bilo tko trebao biti ugrožen, napadač će imati svoju lozinku samo za tu uslugu. Stvarna je loša praksa da upotrebljavaju istu lozinku posvuda
ŠToviše, također nije poželjno slučajne zajedničke zaporke poput "lozinke", " "Qwerty", "spiderman123" i sl. Napadači mogu jednostavno udariti u vaš račun koristeći Brute Force ako koristite takve jednostavne i lako pogodite lozinke. Od kupovine do bankarstva do vaših društvenih računa - pomoću zasebnih snažnih zaporki vaša je primarna obrana.