Objavljeno: 19.1.2013

Splet brez gesel

Vsako leto se zvrsti vedno več varnostnih incidentov. Lani so jih med drugim skupili pri založniku iger Blizzard ter oblačni shrambi Dropbox. Tovrstni dogodki nas opominjajo, da splet ni varen. Dvom škodi največjemu na spletu, Googlu, zato si ga močno prizadeva razbliniti. Delno mu je uspelo z dvostopenjskim preverjanjem pristnosti (ang. two-step authentication), ki s pomočjo programskega generatorja števil dodatno zavaruje prijavo na posamezno spletišče ali spletno storitev. Ker ima tudi dotična rešitev določene pomanjkljivosti, spretni velikan brska dalje.

Ena izmed možnosti je strojna overovitev z napravo v obliki USB ključka, YubiKey. Če se bo stvarca izkazala za uspešno, jo Google v sodelovanju s podjetjem Yubico kani ponuditi proizvajalcem mobilnih naprav, ki bi vanje vgradili pomanjšano brezžično izvedenko. Eksperimentiranje je pri koncu, zato bodo v kratkem reviji IEEE Security & Privacy Magazine razkrili več informacij o varnostni rešitvi in načrtih z njo.

www.wired.com/wiredenterprise/2013/01/google-password/all/

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji