Google экспериментирует с логином по QR-коду
Пользователи случайно обнаружили находившийся в закрытом тестировании проект Google Sesame. Идея его в том, чтобы позволить пользователю безопасно входить в свой Google-аккаунт из библиотек, интернет-кафе и других мест, где велика опасность перехвата пароля. Используется следующий алгоритм: Sesame генерирует для пользователя, который хочет безопасно войти, например, в Gmail, специальный QR-код. Код появляется на мониторе компьютера. Пользователь сканирует его своим мобильным устройством и получает специальный URL. Перейдя по этой ссылке, пользователь входит в свой аккаунт с мобильного устройства, и оказывается залогинен и на компьютере.
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Узнав, что эксперимент обсуждается на публичных ресурсах, Google убрал всю информацию с https://accounts.google.com/sesame и оставил там сообщение, что эксперимент окончен, и скоро будут тестироваться новые и более совершенные механизмы безопасной аутентификации.
Недавно стало известно, что над похожими проблемами работают и в Apple. Там поставили себе задачу снять с пользователя необходимость помнить пароль от своего персонального компьютера. Пользователи выбирают слишком простые пароли, записывают их где попало, даря злоумышленникам, забывают их и сталкиваются с трудностями при восстановлении. Apple запатентовала технологию, позволяющую хранить пароль в зарядном кабеле. В зарядке хранится зашифрованный пароль, а в самом компьютере - ключ к его расшифровке. Забыв пароль, пользователь может подключить устройство питания и восстановить пароль с его помощью.
Источник:Roem.ru
Похожие новости
- YouTube продолжает увеличивать рынок рекламы в России
- Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
- SEO для B2B: как потратить бюджет и получить нулевой результат
- Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
- [Перевод] Криптография, лежащая в основе passkeys
- Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
- Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
- Black, gray, white: разбираемся в методологиях пентеста
- Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
- Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого