У квітні минулого року компанія Google оголосила, що користувачі можуть використовувати чипи в своїх смартфонах Android як ключі безпеки для облікових записів Google. Починаючи з цього тижня, Google розширив цю функцію на iPhone. Про це повідомляє ZDNet.
Користувачі Google повинні зареєструвати свій iPhone як двофакторний (2FA) метод для своїх облікових записів Google, подібно до того, як вони реєструють апаратні ключі безпеки. Процес аутентифікації проходить так: наступного разу, коли користувач увійде до своїх облікових записів Google, він введе своє ім’я користувача та пароль, а потім увімкне Bluetooth-з’єднання свого iPhone, що підтвердить спробу входу, подібну до апаратного ключа безпеки.
За даними Google, для налаштування iPhone як ключа безпеки для облікового запису Google користувачу потрібно мати iPhone під керуванням iOS 10 (випущений у вересні 2016 року) або пізнішої версії. Крім того, користувачам iPhone також доведеться встановити додаток Smart Lock від Google (v1.6 або пізнішої версії), який було оновлено в понеділок для підтримки iPhone як методу 2FA. Покроковий посібник про те, як налаштувати iPhone як ключ безпеки для вашого облікового запису, доступний у цьому документі підтримки Google. iPhone зможе бути ключем безпеки через підтримку Apple захищених областей у своїх мікросхемах T1, які почали встановлюватися у пристрої Apple з осені 2016 року. Захищені області дозволяють iPhone обчислювати криптографічні операції в захищеному середовищі, подібно до роботи апаратних ключів безпеки.
З сьогоднішнім розширенням апаратної платформи Google тепер дозволяє користувачам замінювати апаратні ключі безпеки їхніми телефонами. Ця зміна також спричинить модифікацію Програми розширеного захисту Google (APP). Це програма підтримки в Google для користувачів, які стикаються з більшими ризиками для безпеки, ніж інші – таких як політики, керівники бізнесу та журналісти. Ці користувачі можуть зареєструватися в додатку Google і скористатися додатковими функціями захисту безпеки, наданими Google без додаткових витрат.
Раніше, перш ніж використовувати смартфони з Android та iPhone, користувачі Google мали купувати окремий апаратний ключ безпеки (Google Titan Key) для реєстрації в програмі. Але тепер, коли Android та iPhone можуть працювати як ключі безпеки, це більше не буде потрібно, і користувачі зможуть підписатися на додаток лише через свої телефони, що полегшить реєстрацію більшості користувачів, особливо в країнах. де апаратні ключі безпеки не завжди і не всюди доступні для придбання.
Цей крок з боку Google зустріли дуже схвально в професійному середовищі . У спільному дослідженні, проведеному Harris Poll, дві компанії опитали 500 користувачів з високим рівнем ризику, які проживають у США, включаючи політиків, чиновників, журналістів, власників бізнесу та топ-менеджерів . За результатами опитування було зрозуміло, що ця категорія користувачів стикається з більшою загрозою безпеці, ніж інші, і що їм потрібен додатковий захист:
- 74% респондентів зізналися, що були об’єктом спроби фішингу або скомпрометовані фішинг-атакою; з них 72% кажуть, що напад був націлений саме на них;
- 65% повідомляють, що сьогодні більше стурбовані тим, що їхні онлайн-екаунти можуть бути зламані порівняно з тим, що вони думали рік тому;
- 46% погоджуються, що вони не змінили спосіб захисту своїх онлайн-екаунтів від зламу, оскільки це занадто складно або занадто незручно;
- 60% політиків зізналися, що не змінили захист своїх онлайн-екаунтів від зламу, навіть враховуючи колосальний витік інформації з керівних органів Демократичної партії США внаслідок зламу 2016 року.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.