Google виконує вхід без паролів для користувачів Android
Протягом усієї сучасної історії обчислень паролі були основним методом захисту даних. Проблем із паролями багато, але все поволі змінюється за допомогою біометрики, апаратних ключів безпеки тощо. Google використовує кілька нових технологій, щоб зробити один із своїх сайтів безкоштовним паролем, але лише для користувачів Android.
Google каже, що має автоматизовані засоби захисту, які не дають стороннім особам отримати доступ до облікового запису користувача, але жодна система, побудована на паролях, не є досконалою. Ви ніколи не будете переконувати всіх у використанні надійних паролів, і хтось із тих, хто це має, повинен буде писати їх у примітках після повідомлення. Уперше вам не потрібно використовувати пароль для доступу до даних вашого облікового запису Google. Однак це стосується лише однієї послуги та виберіть телефони Android зараз.
Починаючи з сьогоднішнього дня, ви можете перейти на сайт менеджера паролів Google на своєму смартфоні та ввійти в систему, натиснувши. Сайт менеджера паролів надає вам доступ до всіх облікових даних облікового запису, збережених в автоматичному заповненні Chrome і Android. Таким чином, це безліч цінних даних, які потенційно можуть дозволити зловмиснику скомпрометувати багато рахунків жертви. Замість використання пароля для входу ви можете використовувати метод захищеного розблокування на своєму телефоні - наприклад, відбиток пальця. Торкніться датчика, щоб підтвердити свою особу, і ви ввійшли.
Google не має даних про відбитки пальців на своїх серверах - локально зберігається на вашому телефоні. Це також є фундаментальною частиною дизайну FIDO2 на чолі з Google та іншими. Google реєструє на вашому телефоні обліковий запис FIDO, пов’язаний із платформою, який підтверджує вашу особу, не на відміну від апаратного ключа безпеки. Коли ви відвідуєте менеджер паролів Google, сайт використовує виклик WebAuthn "Get" для отримання збережених даних. Це працює як підпис FIDO2 для підтвердження вашої особи.
Наразі ця функція працює лише на вищезгаданому сайті менеджера паролів Google. Вам також знадобиться телефон Pixel. Ця функція буде доступна для всіх телефонів Android, на яких працює версія 7 (Nougat) або новішої версії. Оскільки ця функція підключена до функції безпечного розблокування Android, вона повинна автоматично працювати з будь-якими майбутніми способами безпечного розблокування. Наприклад, розширена можливість розблокування обличчя, що надходить на Pixel 4. Поточні телефони Android із розблокуванням обличчя не вважатимуться безпечним методом розблокування для цілей нової функції входу Google.
Читати далі
Космічний корабель Hayabusa2 виконує місію і повертає зразок астероїда на Землю
Після шести років перебування в космосі контейнер для зразків Hayabusa2 приземлився на Землі, забезпечивши вчених першими значними зразками, зібраними безпосередньо з астероїда.
Космічний корабель SpaceX виконує дивовижний маневр, вибухає на жорсткій посадці
Сама пускова установка пройшла без заминок, відправивши судно на висоту до 41000 футів. Це головна віха для Зоряного корабля, але посадка ... ну, це було більше катастрофи. Однак SpaceX все ще називає цю програму перемогою.
Що таке спекулятивне виконання?
Спекулятивне виконання є життєво важливим для високої продуктивності в сучасних ПК. Ми обговорюємо, як це працює і чому це вважається потенційною загрозою безпеки.
RYTR Переглянуто: Як Assistant GPT-3 'AI Skintant' виконує в реальному житті
Ми висунули щомісячний план необмеженого використання програми, щоб побачити, що ми могли б зробити свої обіцянки.