Google экспериментирует с логином по QR-коду
Пользователи случайно обнаружили находившийся в закрытом тестировании проект Google Sesame. Идея его в том, чтобы позволить пользователю безопасно входить в свой Google-аккаунт из библиотек, интернет-кафе и других мест, где велика опасность перехвата пароля. Используется следующий алгоритм: Sesame генерирует для пользователя, который хочет безопасно войти, например, в Gmail, специальный QR-код. Код появляется на мониторе компьютера. Пользователь сканирует его своим мобильным устройством и получает специальный URL. Перейдя по этой ссылке, пользователь входит в свой аккаунт с мобильного устройства, и оказывается залогинен и на компьютере.
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Похожие новости
- Глухарь ESPшный — мемуары охотника
- Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса
- Процесс охоты за угрозами
- Прихоть или безопасность: как компаниям использовать биометрию в новых реалиях
- За четыре года доля пользователей облачных сервисов в РФ выросла втрое и достигла 54%
- Ньюстальгия: как говорить с ностальгирующей аудиторией
- Распознаем STL-код легко: std::vector
- Есть ли жизнь после Cisco ISE? Распаковка и тест-драйв российского NAC от Eltex в сетевой лаборатории
- ИИ взломали. Кто бы мог подумать?
- DPI, ТСПУ и операторы: архитектура блокировки трафика в России