Siguri

Google lëshon mbështetjen për Security Key, formë më e thjeshtë e verifikimit prej dy hapave

Oct 22 2014
0 Shpërndarje
Google lëshon mbështetjen për Security Key, formë më e thjeshtë e verifikimit prej dy hapave

51oQz77mo7L._SL1500_.0.0_standard_800.0Tani është bërë edhe më e lehtë qasja në Gmail. Gjatë të martës, Google lëshoi mbështetje për Çelësin e Sigurisë, që është standard i hapur që ju ndihmon në qasjen në një llogari me një pajisje fizike, zakonisht në formë të USB-së. Pajisja e zë vendin e kodit të konfirmimit prej gjashtë shifrash që përdoret momentalisht nga verifikimi prej dy hapave nga Google. Në vend se ta shkruani kodin, ju thjesht do të duhet ta fusni çelësin tuaj të USB-së përpara qasjes. Një fjalëkalim ende kërkohet, kështu që një hajdut nuk do të jetë në gjendje që kyçet në llogarinë tuaj vetëm për të vjedhur çelësin tuaj të sigurisë. Në anën tjetër, nëse fjalëkalimi i llogarisë suaj përfundon i zbuluar në ueb, ai do të jetë i padobishëm pa çelësin përkatës të sigurisë.

Shumë biznese përdorin tashmë pajisje të ngjashme për sigurisë, ku më e njohura është RSA SecureID, por kjo është hera e parë që ju do të jeni në gjendje që t’i përdorni ato për t’u qasur në një shërbim të popullarizuar si Gmail. Shumë prodhues tashmë janë duke prodhuar çelësa të përshtatshëm, që shkojnë nga 6 deri në 50 dollarë. Për shkak se çelësat janë të ndërtuar në pjesën e sipërme të standardit të hapur FIDO, çfarëdo prodhuesi mund të përpiqet që ta nxjerrë një çelës të përshtatshëm dhe çfarëdo shërbimi mund t’i përdor ata si verifikues. PayPal, Samsung dhe Alibaba tashmë kanë programe të ngjashme duke punuar.

Për shkak se Security Key është ndërtuar në një standard të hapur, nuk ka ndonjë arsye të mendohet që do të kufizohet vetëm për USB – posaçërisht kur njihen vrimat e fundit që janë zbuluar në USB. Arkitektura e njëjtë mund të përdoret përmes Bluetooth-it ose tokenëve NFC, ose të niset nga skanimet biometrike të gjurmëve të gishtërinjve të një përdoruesi ose irisit të tij. Ai do të mund të përdorej edhe për të shkuar përtej sigurisë prej dy hapave, duke kërkuar tre apo katër verifikime përpara se të mund të sigurohet qasja në informacionet e ndjeshme, ndonëse këto veçori nuk janë të pranishme në implementimin e tanishëm të Google.

Sidoqoftë, me zhvillimin e standardit, është e qartë që Google dhe të tjerët janë duke u larguar nga një fjalëkalim i vetëm si standard për sigurinë e konsumatorëve. “Nuk ka dyshim që një periudhë e re ka mbërritur,” tha presidenti i Aleancës së FIDO-s, MichaelBarrett në një deklaratë zyrtare. “Ne jemi duke filluar të çojmë përdoruesit dhe ofruesit e shërbimeve përtej fjalëkalimeve të vetme.” (CIO Albanian)

Tags >

Google
Lajmet e fundit>