У квітні минулого року компанія Google оголосила, що користувачі можуть використовувати чипи в своїх смартфонах Android як ключі безпеки для облікових записів Google. Починаючи з цього тижня, Google розширив цю функцію на iPhone. Про це повідомляє ZDNet.

Користувачі Google повинні зареєструвати свій iPhone як двофакторний (2FA) метод для своїх облікових записів Google, подібно до того, як вони реєструють апаратні ключі безпеки. Процес аутентифікації проходить так: наступного разу, коли користувач увійде до своїх облікових записів Google, він введе своє ім’я користувача та пароль, а потім увімкне Bluetooth-з’єднання свого iPhone, що підтвердить спробу входу, подібну до апаратного ключа безпеки.

За даними Google, для налаштування iPhone як ключа безпеки для облікового запису Google користувачу потрібно мати iPhone під керуванням iOS 10 (випущений у вересні 2016 року) або пізнішої версії. Крім того, користувачам iPhone також доведеться встановити додаток Smart Lock від Google (v1.6 або пізнішої версії), який було оновлено в понеділок для підтримки iPhone як методу 2FA. Покроковий посібник про те, як налаштувати iPhone як ключ безпеки для вашого облікового запису, доступний у цьому документі підтримки Google.  iPhone зможе бути ключем безпеки через підтримку Apple захищених областей у своїх мікросхемах T1, які почали встановлюватися у пристрої Apple з осені 2016 року. Захищені області дозволяють iPhone обчислювати криптографічні операції в захищеному середовищі, подібно до роботи апаратних ключів безпеки.

З сьогоднішнім розширенням апаратної платформи Google тепер дозволяє користувачам замінювати апаратні ключі безпеки їхніми телефонами. Ця зміна також спричинить модифікацію Програми розширеного захисту Google (APP). Це програма підтримки  в Google для користувачів, які стикаються з більшими ризиками для безпеки, ніж інші – таких як політики, керівники бізнесу та журналісти. Ці користувачі можуть зареєструватися в додатку Google і скористатися додатковими функціями захисту безпеки, наданими Google без додаткових витрат.

Раніше, перш ніж використовувати смартфони з Android та iPhone, користувачі Google мали купувати окремий апаратний ключ безпеки (Google Titan Key) для реєстрації в програмі. Але тепер, коли Android та iPhone можуть працювати як ключі безпеки, це більше не буде потрібно, і користувачі зможуть підписатися на додаток лише через свої телефони, що полегшить реєстрацію більшості користувачів, особливо в країнах. де  апаратні ключі безпеки не завжди і не всюди доступні для придбання.

Цей крок з боку Google зустріли дуже схвально в професійному середовищі . У спільному дослідженні, проведеному Harris Poll, дві компанії опитали 500 користувачів з високим рівнем ризику, які проживають у США, включаючи політиків, чиновників, журналістів, власників бізнесу та топ-менеджерів . За результатами опитування було зрозуміло, що ця категорія користувачів стикається з більшою загрозою безпеці, ніж інші, і що їм потрібен додатковий захист:

• 74% респондентів зізналися, що були об’єктом спроби фішингу або скомпрометовані фішинг-атакою; з них 72% кажуть, що напад був націлений саме на них;
• 65% повідомляють, що сьогодні більше стурбовані тим, що їхні онлайн-екаунти можуть бути зламані порівняно з  тим, що вони думали рік тому;
• 46% погоджуються, що вони не змінили спосіб  захисту своїх онлайн-екаунтів від зламу, оскільки це занадто складно або занадто незручно;
• 60% політиків  зізналися, що не змінили захист своїх онлайн-екаунтів від зламу, навіть враховуючи колосальний витік інформації з керівних органів Демократичної партії США внаслідок зламу 2016 року.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.

Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на  Twitter-екаунт Фонду Епілепсії, коли  масово надсилалися  анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

Ця стаття iPhone тепер можна користуватися як ключем до екаунта Google раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Апаратний ключ безпеки Titan Security Key від Google тепер можна купити поза межами США.  Хоча така пропозиція дійсна поки що не для всіх європейських країн, повідомляє ZDNet.

Google оголосила про початок продажу фізичних ключів безпеки Titan через Google Store у Канаді, Франції, Японії та Великобританії. Вперше апаратний ключ безпеки компанія з’явився на ринку у США минулого року.

Google рекламує ключ безпеки Titan як один із найкращих способів захисту облікових записів Google від зламу та фішингу, особливо облікових записів високої вартості, які є мішенями для хакерських атак. Фізичний ключ використовується як частина розширеної програми захисту Google.

Спроектований на основі відкритих стандартів FIDO, ключ безпеки постачається як у вигляді USB-пристрою, схожого на флешку, так і в Bluetooth-варіанті (у комплекті йдуть обидва варіанти, а також кабель-перехідник з USB-A на USB-C та кабель micro-USB для зарядки Bluetooth-ключа).  Хоча з останнім виникли проблеми – ще в травні Google довелося випустити дублікати для деяких ключів Bluetooth через вразливість у процесі парування “ключ-комп’ютер”.

В Україні ключ Google Titan може з’явитися у продажу, як тільки тут відкриється спеціалізований магазин Google Store. Але можна купити ключ за кордоном в офіційному магазині та активувати його в Україні.

Нагадаємо, понад 106 мільйонів клієнтів одного з найбільших банків у США Capital One стали жертвами хакерів, які викрали їхню особисту інформацію. Однак масштабний витік даних може бути лише “вершиною айсберга” та зачіпати інші великі компанії такі, як Vodafone та Ford.

Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.

Окрім цього, Samsung представила додаток Samsung Pay Touch, який дозволяє фірмовим смартфонам бренду виступати в ролі терміналів прийому оплати. Для цього додаток задіює вбудований модуль NFC, запускаючи його ніби в зворотному режимі.

Ця стаття Ключ безпеки Titan від Google з’явився на європейському ринку раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим