Sức mạnh tiêm kÃch 'Siêu Äại bà ng' Mỹ Äang bà máºt phát triá»n
Mục lục:
- Trọng tâm của đề xuất của Google là một ý tưởng nó nói đã được sử dụng bởi các doanh nghiệp nhưng đã tìm thấy rất ít thành công giữa người tiêu dùng: một thiết bị giống như USB được mã hóa mà mọi người sẽ sử dụng để đăng nhập vào các trang web và tài khoản trực tuyến được bảo vệ bằng mật khẩu.
- hệ thống đã được tốt, mặc dù nó cũng có thể bị lạm dụng bởi tin tặc tài khoản. Sau khi họ lấy cắp mật khẩu và đột nhập vào một tài khoản, đôi khi họ thiết lập xác thực hai yếu tố bằng cách sử dụng số điện thoại của chính họ, "chỉ để làm chậm quá trình khôi phục tài khoản của chủ sở hữu thực sự", các kỹ sư của Google đã viết. phương pháp tiếp cận khóa USB được đề xuất là "đầu cơ" và rằng nó sẽ cần phải được chấp nhận trên quy mô rộng. Nhưng hãng cho biết họ rất háo hức thử nghiệm thiết bị này với các trang web khác.
Google cho rằng nó có thể đã tìm thấy câu trả lời cho vấn đề khó hiểu của mật khẩu bị quên hoặc yếu: mật khẩu" vật lý ", có thể có dạng Trong một bài nghiên cứu, hai kỹ sư của họ viết rằng các chiến lược hiện hành để ngăn chặn việc chiếm đoạt tài khoản trực tuyến, bao gồm cả hệ thống xác minh danh tính hai bước, là không đủ, một phần do mối đe dọa liên tục của các cuộc tấn công
Google làm nổi bật các lỗi mới, trong đó tin tặc ngăn người giữ tài khoản tiết lộ thông tin nhạy cảm bằng cách khiến họ đăng nhập vào trang đăng nhập tài khoản giả mạo, là một trong những mối đe dọa bảo mật lớn nhất hiện nay.
đọc: Làm thế nào để lại di chuyển phần mềm độc hại từ máy tính Windows của bạn]
"Đã đến lúc từ bỏ các quy tắc mật khẩu phức tạp và tìm kiếm điều gì đó tốt hơn", các tác giả nói. Bài báo nghiên cứu, của Eric Grosse và Mayank Upadhyay của Google, sẽ được công bố vào ngày 28 tháng 1 trong ấn phẩmBảo mật & An ninh IEEE. Nó được báo cáo lần đầu tiên bởi Wired vào thứ Sáu. [[Xem thêm " 'Mật khẩu' vẫn là mật khẩu tồi tệ nhất, nhưng hãy chú ý đến 'ninja' 'và "Cách tìm hạnh phúc trong thế giới điên cuồng mật khẩu."]]
Google kiểm tra thiết bị USB
Trọng tâm của đề xuất của Google là một ý tưởng nó nói đã được sử dụng bởi các doanh nghiệp nhưng đã tìm thấy rất ít thành công giữa người tiêu dùng: một thiết bị giống như USB được mã hóa mà mọi người sẽ sử dụng để đăng nhập vào các trang web và tài khoản trực tuyến được bảo vệ bằng mật khẩu.
Google cho biết họ đang làm việc trên một phi công nội bộ với thiết bị USB thử nghiệm mà người dùng đăng ký lần đầu với nhiều trang web nơi họ có tài khoản. Trình duyệt tương thích sẽ tạo hai API mới (giao diện lập trình ứng dụng) có sẵn cho trang web được chuyển xuống thiết bị được đính kèm.
"Một trong các API này được gọi trong bước đăng ký, khiến phần cứng tạo ra một công khai mới cặp khóa riêng và gửi khóa công khai trở lại trang web ", tờ báo giải thích. "Trang web gọi API thứ hai trong quá trình xác thực để đưa ra thách thức cho phần cứng và trả về phản hồi đã ký."
Phương pháp này sẽ không yêu cầu bất kỳ phần mềm nào được cài đặt, mặc dù người dùng sẽ cần phải sử dụng trình duyệt Web tương thích với nỗ lực này, Google nói. Giao thức đăng ký và xác thực sẽ mở và miễn phí, thiết bị sẽ kết nối với USB của máy tính mà không cần bất kỳ trình điều khiển thiết bị OS đặc biệt nào.
Về cơ bản, nhân viên Google hình dung một thiết bị duy nhất có thể trượt vào khe cắm USB và sau đó sử dụng Bởi vì việc mang theo một thiết bị khác có thể không tỏ ra phổ biến trong người tiêu dùng, Google cho rằng thiết bị xác thực có thể được tích hợp vào điện thoại thông minh hoặc thậm chí là một mảnh đồ trang sức. Thiết bị sẽ có thể cho phép một máy tính mới sử dụng với một lần nhấn, ngay cả trong các tình huống mà điện thoại có thể không có kết nối di động.
Cân bằng sự phức tạp, bảo mật
Công nghệ này nhằm cải thiện công suất hiện tại của công ty, hệ thống xác minh hai bước tùy chọn. Với hệ thống đó, khi người dùng muốn đăng nhập vào dịch vụ Google từ một máy tính mới, họ được nhắc nhập mã được gửi tới điện thoại di động đã được đăng ký trước của họ, cấp cho họ quyền truy cập vào trang web.
hệ thống đã được tốt, mặc dù nó cũng có thể bị lạm dụng bởi tin tặc tài khoản. Sau khi họ lấy cắp mật khẩu và đột nhập vào một tài khoản, đôi khi họ thiết lập xác thực hai yếu tố bằng cách sử dụng số điện thoại của chính họ, "chỉ để làm chậm quá trình khôi phục tài khoản của chủ sở hữu thực sự", các kỹ sư của Google đã viết. phương pháp tiếp cận khóa USB được đề xuất là "đầu cơ" và rằng nó sẽ cần phải được chấp nhận trên quy mô rộng. Nhưng hãng cho biết họ rất háo hức thử nghiệm thiết bị này với các trang web khác.
"Việc đăng ký thiết bị người dùng với các trang web mục tiêu phải đơn giản và không nên yêu cầu mối quan hệ với Google hoặc bất kỳ bên thứ ba nào khác", các kỹ sư viết. "Giao thức đăng ký và xác thực phải được mở và miễn phí cho bất kỳ ai thực hiện trong trình duyệt, thiết bị hoặc trang web."
Google không cho biết liệu hệ thống thử nghiệm có được sử dụng hay không. "Chúng tôi tập trung vào việc xác thực an toàn hơn và dễ quản lý hơn. Chúng tôi tin rằng các thử nghiệm như vậy có thể giúp cải thiện hệ thống đăng nhập", một phát ngôn viên cho biết qua email.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá
Những quảng cáo này bao gồm các quảng cáo đồ hoạ được thiết kế để trông giống như lỗi giả mạo hoặc tải xuống các tin nhắn hoặc trông giống hộp thoại Windows chính hãng. Ngoài ra còn có quảng cáo có nút hoặc cửa sổ đóng cửa sổ giả mạo thực sự đưa người dùng đến trang web thay vì đóng cửa sổ hoặc tạo một menu kéo xuống. Direct Media Exchange cũng phân loại các quảng cáo lừa đảo theo ngôn ngữ, cho phép các nhà xuất bản loại bỏ những đề nghị "lừa đảo hoặc cung cấp nghi ngờ" hoặc "miễn
Theo dữ liệu trên trang Web Direct Media Exchange, do Dịch vụ Thông tin IDG xem, quảng cáo "Tự do và không tiết lộ ngôn ngữ" có thể chiếm gần 18% khoảng không quảng cáo của Right Media vào những thời điểm nhất định.
ỨNg dụng iPad Verizon - hiện có tên là "Thú vị" - vẫn đang được sản xuất, nhưng sau khi ra mắt, người đăng ký dịch vụ FiOS của Verizon sẽ có thể phát trực tiếp truyền hình trực tiếp lên iPad bằng các hộp set-top FiOS của họ. Người dùng sẽ chỉ có thể truyền phát trực tiếp trong nhà riêng của họ, để Verizon có thể xác thực dịch vụ.
Verizon không hoàn toàn lạc quan về việc di chuyển dịch vụ của mình ngoài