Google экспериментирует с логином по QR-коду
Пользователи случайно обнаружили находившийся в закрытом тестировании проект Google Sesame. Идея его в том, чтобы позволить пользователю безопасно входить в свой Google-аккаунт из библиотек, интернет-кафе и других мест, где велика опасность перехвата пароля. Используется следующий алгоритм: Sesame генерирует для пользователя, который хочет безопасно войти, например, в Gmail, специальный QR-код. Код появляется на мониторе компьютера. Пользователь сканирует его своим мобильным устройством и получает специальный URL. Перейдя по этой ссылке, пользователь входит в свой аккаунт с мобильного устройства, и оказывается залогинен и на компьютере.
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Похожие новости
- Постквантовая криптография для современной почты
- Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах
- Централизация биткойн-майнинга в 2025 году: концентрация хешрейта усиливается
- Новости кибербезопасности за неделю с 19 по 25 мая 2025
- [Перевод] Преступный ИИ уже существует, и он доступен любому
- [Перевод] Postman логирует все ваши секреты и переменные окружения
- Math Agency: Google AI Mode: новая модель поиска, которая меняет всё
- Атака клонов или темная сторона Open Source
- А вам точно нужно делать и продвигать приложение? Два главных вопроса бизнесу перед разработкой
- Гайд по криптостойкости, как защитить наши данные