Google внедрит более надёжную замену двухфакторной аутентификации

Google внедрит более надёжную замену двухфакторной аутентификации

Google готовит новую систему Advanced Protection Program для замены двухфакторной аутентификации с помощью выделенного «железа». Сейчас ввод дополнительного кода после обычного пароля считается одним из самых надёжных методов входа на онлайн-ресурсы, однако злоумышленники могут относительно легко похитить пароль, подобрав его, украв из другого сервиса или выманив с помощью фишинга. Доклад Bloomberg сообщает, что в будущем пользователям понадобится пара физических ключей, наподобие Yubikey. 

Yubico

Вероятно, Google не уберёт двухфакторную аутентификацию полностью. Новый метод входа по физическим ключам будет предназначен для корпоративных клиентов, которые перешли на приложения Google, но обеспокоены недостаточным уровнем их безопасности. К примеру, несколько месяцев назад многие столкнулись с фишинговой атакой через Google Диск.

Google до сих пор не прокомментировала слухи об Advanced Protection Program, поэтому всю информацию о технологии следует воспринимать скептически.

Источник: engadget.com


Самые комментируемые

    АpрРromо

    Арp Рrоmo
    • cynvox
      Давайте через Рутокен )
      • (Комментарий удален)

        • TheMysterious
          В данный момент у Google есть удобное подтверждение основным мобильным устройством. Допустим, логинюсь в аккаунт Гугл с нового устройства, на основное приходит запрос разрешить ли вход "Да/Нет" и всё. Безопасно и надёжно, как по мне.
          • flash1222
            TheMysterious,
            а если главную почту ломанут?
            • Crimento
              flash1222,
              Нужно знать пароль и иметь физический доступ к телефону с аутентификатором. Да и высветившееся окно на телефоне - очевидный сигнал сменить пароль
              • PocketAmplifier
                Crimento,
                ломают и такое, если было бы имбой, то и придумывать ничего не нужно было бы
                как минимум такое обходится копией симки
                если твои данные стоят игры, то ломанут (не забывай, что в статье в первую очередь речь идет о корпоративных пользователях)
                • PocketAmplifier,
                  Ага копией симки)))

                  Это же так просто .

                  Нельзя сделать копию симки .
                  Если конечно у тебя в погребе не завалялся квантовый компьютер.

                  У меня стоят два приложения привязанные к телефону физически, стим и приложение банка.
                  Учитывая что у меня нет рута,
                  Единственный способ что то взломать это паяльник или утюг.
                  • PocketAmplifier
                    NKTR, продолжай верить в это. копию симки может сделать оператор. при этом технически возможно не блокировать старую(текущую) симку. вопрос лишь в том, что доступ к такой возможности есть не у каждого мошенника, и ради твой почты где есть фотки твоей голой подружки пыжиться никто не будет
                    • suineg1
                      PocketAmplifier,
                      "..фотки голой подружки".
                      КАК ТЫ УЗНАЛ !?
                      • SEgoist
                        Раньше были так называемые мультисим, на них можно было сделать до 10 клонов симкарт, при этом не блокируя оригиналы. Двухсимочные телефоны были редкостью. А так просто переключается между симками не меняя их. Минус в том что активна только одна была.
                        • PocketAmplifier,
                          Я живу в Германии. Сорян, я думал так везде, тут если сотрудник сделает мою симку)))
                          Но не суть, симку использует например стим только что бы получить доступ к интернету.
                          Все равно нечего не сделают, нельзя что бы моя банк программа была активирована на двух телефонах. Плюс еще нужен пароль из пяти знаков, при неправильном ведение три раза, нужно звонить сотруднику, сотрудник нужно другой пяти значный ключ, две цифры разброс, могут спросит вторую и пятую. Германия тут все жёстко.
                        • NKTR,
                          Судя по последним новостям, достаточно просто в России. Уже не первый раз всплывают новости где взломщики работающие в паре с сотрудником оператора восстанавливают симку, и получают доступ например к сберу.
                          • Jima,
                            Тогда прошу прощения за свое мнение.
                            Так как я живу в Германии.
                            Тут все строго, и что немцы не переносят так это жуликов. Я могу оставить свой телефон включенный возле входа в магазин и люди имея возможность переслать себе деньги с моей карты, делать этого не станут.
                            Не то что, что бы что-нибудь взламывать:)
                          • Ang3l42
                            NKTR,
                            Достаточно иметь знакомых в сотовых компаниях, просто работающих на выдаче и замене симок. И ломать ничего не надо. Как минимум две таких истории мне глаза попадались, где люди взламывали мобильные банки жертв и все деньги переводили на свои счета.
                      • TheMysterious
                        flash1222,
                        как они ломанут, если для входа требуется подтверждения с мобильного, который у меня при себя? Плюс сам телефон заблокирован паролем/отпечатком/сетчаткой.
                        • TheMysterious,
                          Через уязвимость программного обеспечения. Или в Гугл их нет?
                          • TheMysterious
                            tnbs,
                            Ни разу за 3 года пользования Андроид-устройствами и более 5 лет пользования Гугл-сервисами ни разу не взламывали. А тогда защита была ещё проще.
                            • TheMysterious,
                              Вы не интересны с точки зрения дохода, чего с вас взять? Взламывают чтобы получить доход. Поэтому вы и не сталкивались.
                              • TheMysterious
                                tnbs,
                                откуда вам знать? :))
                              • TheMysterious,
                                Сами сказали, что ни разу не сталкивались со взломом.
                                • TheMysterious
                                  tnbs,
                                  и что? почему это не может обозначать, что защита действует и она эффективна?
                                • TheMysterious,
                                  Все правильно. Когда взлом стоит больше, чем доход от взлома, то защита эффективна. В вашем случае так и есть. Гугл хочет поднять стоимость взлома.
                                  • PocketAmplifier
                                    TheMysterious,
                                    на твой комментарий ниже ответить не получается, отвечу тут. если у тебя есть что брать, можешь потратить немного своего баснословного богатства и купить взлом гугл аккаунта. точно также привяжи его как свой и закажи взлом. тебя ждет сюрприз.
                                • panfilovsk
                                  TheMysterious,
                                  Ещё лет десять назад были такие маленькие копиры для симок(их до сих пор на Али можно купить).Тоесть даже у школьника есть шанс тебя ломануть тебя.
                                  • panfilovsk,
                                    Только работают они на старых версиях симок которые были лет 10 назад.
                                    Новую симку нельзя скопировать.
                                    • vakaxp
                                      NKTR,
                                      Зачем копировать, фейк сота и тебе даже смс непридет, и будут весь трафик контролировать.
                            • зеленый робот
                              FRIENDD,
                              Как успехи?) я суп с вилки ем.
                              • Kilobanan
                                зеленый робот,
                                Главное чтобы не дырявой ложкой
                              • Androin
                                FRIENDD,
                                Возьми сито, быстрее будет 😉
                            • Gadjett
                              Короче это только догадки
                              • jukololo
                                Физические ключи?прямо как у близзард
                                • PocketAmplifier
                                  jukololo,
                                  нет, примерно как эцп в банкинге
                                • freimanis
                                  Рутокен и не надо ничего придумывать
                                  • MokujinDJ
                                    Если человек идиот, его ничего не спасет
                                    • Relsed
                                      Теперь осталось вшить ключ под кожу, чтоб не потерялся.
                                      • 744625
                                        Relsed,
                                        Да что уж там, сразу в мозг.
                                        • Alex93
                                          Relsed, отпечаток пальца отличная вещь. Надёжно, не потеряется и не забудешь.
                                          Физические ключи реально уже довольно архаично.
                                          • NaSk1lle
                                            Alex93,
                                            Только вот отпечаток пальца не является уникальным(конечно найти человека с такими же отпечатками сложно, но возможно), и его легко скомпрометировать.
                                            • NaSk1lle,
                                              Трооль.
                                              Ты знаешь что такое отпечаток пальца?
                                              • NaSk1lle
                                                NKTR,
                                                Почитай что такое дактилоскопия.
                                                P.S. Цитата из Вики "Несмотря на широкое практическое использование, предположение о неповторимости отпечатков не имеет достаточного научного обоснования, а для метода опознания по отпечаткам нет оценки достоверности (на практике принимается за 100 %)."
                                                • NaSk1lle
                                                  NKTR,
                                                  Да и вообще, как можно считать надежным то, что ты оставляешь повсюду?
                                              • PocketAmplifier
                                                Alex93,
                                                вот только одна проблема, захочет ли сотрудник коммерческой структуры сдавать отпечаток для работы внутри гугл экосистемы ?
                                                ведь ключики будут делаться в офисе твоей конторы...
                                                трудно прогнозируемые последствия
                                                • Alex93
                                                  PocketAmplifier, ну из четырех работ на которых я работал, в трёх отметка о посещении была по отпечатку пальца. Причем одна уж совсем шарашка. Не помню, чтобы хоть кого-то это напрягало. В том числе и меня.
                                            • zveropolice
                                              и в какое место засовывать эти ключи???
                                              • LRhino
                                                zveropolice,
                                                Думается там будет USB, как на фотографии в новости
                                              • cyberjack
                                                Гугл заменит двухфакторную аутентификацию на двухфакторную аутентификацию, "Вот это поворот!". :)
                                                • dfrew
                                                  ->Ввод кода после пароля безопасен
                                                  ->Могут украсть пароль
                                                  И чё? Код то не украдут... А без кода пароль бесполезен.
                                                  • NANAME1477
                                                    Очень полезно. Сломался ключ и твой аккаунт стал бесполезным
                                                    • dupidu
                                                      Что за старая новость, U2F единый стандарт поддерживаемый google (FIDO Alliance) и многими другими, все давно везде работает!
                                                      • Pomka.
                                                        все продается и покупается.

                                                        Обладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечения картинка стала не такой чёткой. Оказалось, что производитель умышленно понизил разрешение.

                                                         

                                                        Подсистема Windows для Android, позволяющая запускать приложения для смартфона на ПК, неожиданно пропала из Microsoft Store. Компания подтвердила прекращение разработки некогда амбициозного проекта и рассказала, что это будет означать для пользователей.

                                                         

                                                        После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                         

                                                        The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                                         

                                                        Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                         

                                                        Собрать достойный игровой PC, который ещё несколько лет будет тянуть почти всё «на максималках» — задача не из лёгких. Денег на это требуется немало, но двух пользователей DTF их отсутствие не остановило.

                                                         

                                                        В своём новом патенте компания показала необычную разработку, ориентированную на стандартизацию аккумуляторов для разных видов цифровой техники. Если оно дойдёт до серийного производства, пользователи смогут менять батареи iPhone, iMac и периферии за считаные секунды и даже переставлять из одного устройства в другое.

                                                         

                                                        Вчера вечером во время презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. Помимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоился и боевик SPINE.

                                                         

                                                        Вечером 30 января в доменной RU-зоне не открывались десятки сайтов — мессенджеры, соцсети, страницы доставок и госучреждений. Один из самых масштабных сбоев рунета заметили не все: для разных пользователей сервисы падали в разное время, а у кого-то и вовсе открывались как обычно. Например, об этом писали комментаторы 4PDA. Разбираемся, как так вышло.

                                                         

                                                        Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                         

                                                        Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                         

                                                        Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                         
                                                        Госдума отменит «интернет-рабство» в многоквартирных домах Популярное

                                                        Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                         

                                                        Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                         

                                                        The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                                         

                                                        По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                         
                                                        В России появилась новая схема кражи аккаунтов «Госуслуг» Популярное

                                                        Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.

                                                         

                                                        Подводя итоги уходящего года Google, опубликовала ежегодный рейтинг, в который вошли лучшие игры и приложения для платформы Android. По традиции, победители премии Google Play Best of 2023 Awards были выбраны в различных категориях, включая и несколько новых, появившихся с учетом тенденций текущего года.

                                                         

                                                        На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                         

                                                        По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                         
                                                        Мощный и недорогой POCO X6 Pro временно стал ещё доступнее Популярное

                                                        Весенняя распродажа на AliExpress в самом разгаре, а значит, нужно поспешить, чтобы успеть закупиться по выгодным ценам. Так, до 27 марта со скидкой можно приобрести POCO X6 Pro. Это один из самых мощных смартфонов среднего класса, у которого в придачу экран с высокой частотой обновления и ёмкий аккумулятор с поддержкой быстрой зарядки.

                                                         

                                                        Intel объявила о грядущем «апгрейде» процессоров Core 12-го и 13-го поколений, которые получат поддержку технологии APO. Она была эксклюзивом новых чипов на момент анонса, но после серии негативных отзывов в свой адрес компания всё же пошла геймерам навстречу.

                                                         

                                                        Разработчики Telegram, не анонсируя это на официальном сайте, добавили в мессенджер несколько новых функций и улучшений. Большая их часть доступна подписчикам тарифа Premium, но одно из нововведений будет полезно и владельцам iOS-гаджетов, которые пользуются бесплатной версией приложения.

                                                         

                                                        Автор YouTube-канала Hardware Unboxed протестировал процессор AMD Ryzen 7 5700, представленный в январе вместе с чипами 8000-й серии. Как оказалось, маркировка CPU не соответствует его производительности: в игровых сценариях он уступил более дешёвому «соседу» по фирменной линейке.

                                                         

                                                        Аналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. Рейтинг оказался любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году остался только один.

                                                         
                                                        Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                        Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                         

                                                        DOOM — это больше, чем просто игра. Это феномен, образ жизни, и, так уж вышло, целый мем. Народ давно привык к тому, что легенду запускают на различных компьютерах и не предназначенной для видеоигр аппаратуре, поэтому одна фанатка шутера решилась на ещё более оригинальный шаг.

                                                         

                                                        На фоне стремительного роста Bitcoin вновь наблюдается повышенный интерес к криптовалютам и майнингу. И внезапно оказалось, что для этого вовсе не нужна мощная видеокарта, поскольку процессор AMD Ryzen 9 7950X демонстрирует лучшие результаты.

                                                         
                                                        SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                        Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                         

                                                        Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                         

                                                        Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                         

                                                        Исследователи Чикагского университета создали программу Nightshade, призванное защитить авторские изображения от «нейросетевого» плагиата. Специальный алгоритм обрабатывает изображение так, что ИИ, который обучается с помощью «отравленной» картинки, теряет способность понимать пользователей и выдавать правильный результат. Разработчики рассказали, зачем это нужно, и продемонстрировали возможности своего детища.

                                                         

                                                        Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                         

                                                        Как Hyundai решила переизобрести колесо для электрокаров, так и энтузиаст Хейвен Мерсер намерен изменить велосипедную индустрию. Созданная им система автоматической трансмиссии позволяет двухколёсному транспорту самостоятельно менять скорости без каких-либо действий со стороны человека.

                                                         

                                                        По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.