Car-tech

Google föreslår smycken eller en enhet som nästa lösenord

Handgjordasaker.se - Handgjorda smycken

Handgjordasaker.se - Handgjorda smycken

Innehållsförteckning:

Anonim

Google anser att det kanske har hittat ett svar på det förvirrande problemet med glömda eller svaga lösenord:" fysiska "lösenord som kan komma i form av en bit smycken som en ring.

I ett forskningspapper skriver två av sina ingenjörer att nuvarande strategier för att förhindra kapning av onlinekonton, inklusive tvåstegsidentifieringssystemet, är otillräckliga, delvis på grund av det konstanta hotet om attacker som utnyttjar nya buggar.

Google lyfter fram phishing, där hackare gör kontoinnehavare till att avslöja känslig information genom att göra dem inloggade på en inloggningssida för falsk konto, som ett av de största säkerhetshoten idag.

[Vidare läser: hur man re flytta skadlig kod från din Windows-dator]

"Det är dags att ge upp på utarbetade lösenordsregler och leta efter något bättre," säger författarna. Forskningspublikationen, från Googles Eric Grosse och Mayank Upadhyay, ska publiceras den 28 januari i publikationen IEEE Security & Privacy. Det rapporterades först av Wired på fredag.

[[Se även " "Lösenord" är fortfarande det värsta lösenordet, men akta dig för ninja "och" Hur hittar du lycka i en värld av lösenordsgalenhet. "]

Google-test USB-enhet

Kärnan i Googles förslag är En idé som sägs har använts av företagen, men har funnit liten framgång bland konsumenterna: En krypterad USB-liknande enhet som folk skulle använda för att logga in på lösenordsskyddade webbplatser och online-konton.

Google säger att den arbetar med en intern pilot med en experimentell USB-enhet som användarna först registrerar sig på flera webbplatser där de har konton. En kompatibel webbläsare skulle göra att två nya API: er (programprogrammeringsgränssnitt) som är tillgängliga för webbplatsen kan skickas ner till den bifogade enheten.

"Ett av dessa API: er kallas under registreringssteget, vilket gör att hårdvaran genererar en ny public- privat nyckelpar och skicka den offentliga nyckeln tillbaka till webbplatsen ", förklaras det i pappret. "Webbplatsen kallar det andra API-en under autentisering för att leverera en utmaning till hårdvaran och returnera det signerade svaret."

Metoden kräver inte att någon programvara installeras, men användarna måste använda en webbläsare som är kompatibel med ansträngningen, sa Google. Registrerings- och autentiseringsprotokollen skulle vara öppna och fria, och enheten skulle ansluta till en dators USB utan att behöva några speciella operativsystem drivrutiner.

I grund och botten ser Googlers en enda enhet som människor kan glida in i en USB-plats och sedan använda för att logga in på ett antal online-konton med ett enda musklick. Eftersom 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 Enheten skulle kunna auktorisera en ny dator för användning med en enda krets, även i situationer där telefonen kan vara utan mobil anslutning.

Balansering krångel, säkerhet

Tekniken syftar till att förbättra företagets nuvarande, valfritt tvåstegs verifieringssystem. Med det systemet, när användare vill logga in på en Google-tjänst från en ny dator, uppmanas de att ange en kod som skickas till sin förregistrerade mobiltelefon, vilket ger dem tillgång till webbplatsen.

Företaget säger sin erfarenhet av det systemet har varit bra, även om det också kan missbrukas av kontohackare. Efter att de stjäl ett lösenord och bryter in i ett konto, ställer de ibland in en tvåfaktorsautentisering med sitt eget telefonnummer, "för att sakta ner kontoåterställning av den sanna ägaren", skrev Google-ingenjörerna.

Google medger det Föreslagen USB-nyckelinriktning är "spekulativ" och att den måste accepteras i stor skala. Men företaget sa att det är angeläget att testa enheten med andra webbplatser.

"Registrering av användaranordningar med målwebbplatser ska vara enkelt och borde inte kräva ett förhållande med Google eller någon annan tredje part", skriver ingenjörerna. "Registrerings- och autentiseringsprotokollen måste vara öppna och gratis för att någon ska kunna implementera i en webbläsare, enhet eller webbplats."

Google sa inte om eller när försökssystemet skulle kunna använda det. "Vi är fokuserade på att göra autentisering säkrare och ännu enklare att hantera. Vi tror att experiment som dessa kan hjälpa till att göra inloggningssystem bättre", säger en talesman via e-post.

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Här är pressinformationen:

Innan du går online för att förbeställa Microsofts Surface med Windows RT (Surface RT) -enhet från och med tisdag vid middagstid Eastern, vill du se till att det här är rätt enhet för dig. Behöver du köra traditionella Windows-program? Skulle du helst ha en enhet som har en hårdare tangentbordsdocka? Har du tittat på de andra Windows 8-drivna enheterna på väg? Att köpa en Windows RT-skiffer kommer inte att vara lika enkelt som att köpa en iPad eller Android-tablett, så innan du köper här tittar

Innan du går online för att förbeställa Microsofts Surface med Windows RT (Surface RT) -enhet från och med tisdag vid middagstid Eastern, vill du se till att det här är rätt enhet för dig. Behöver du köra traditionella Windows-program? Skulle du helst ha en enhet som har en hårdare tangentbordsdocka? Har du tittat på de andra Windows 8-drivna enheterna på väg? Att köpa en Windows RT-skiffer kommer inte att vara lika enkelt som att köpa en iPad eller Android-tablett, så innan du köper här tittar

Yta prissättning

Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns

Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns

Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk