U2F (Universal Second Factor) je 2vrstvý bezpečnostní standard ověřování, který využívá další externí hardware (USB, náramek...), takže úroveň bezpečnosti bude vyšší než zasílání kódů e-mailem nebo telefonním číslem. Dnes vám Wiki.SpaceDesktop pomohou naučit se základy této nové formy zabezpečení a porovnat ji se standardem UAF (podobně jako snímače otisků prstů na zařízeních Apple a Samsung).
Představujeme U2F
Dvouvrstvé zabezpečení je základní způsob, jak vám pomoci chránit důležité online účty. Může to být e-mailový účet, účet cloudového úložiště, účet online bankovnictví nebo účet pro přihlášení na interní webové stránky společnosti. Aplikace nebo služby, které podporují 2vrstvé zabezpečení, obvykle vyžadují, abyste se přihlásili pomocí následujících kroků:
Druhá vrstva zabezpečení v podstatě zabraňuje neoprávněnému přístupu k vašemu účtu, i když byly odhaleny všechny vaše přihlašovací údaje. Například osoba, která má vaše uživatelské jméno a heslo pro přístup na bankovní web, nemůže získat ověřovací kód, protože je zaslán pouze na váš telefon nebo pouze na váš e-mail. V důsledku toho bude stále uvíznout mimo tento web a nemůže dělat nic víc, nanejvýš může zobrazit několik podrobností o zůstatku, ale nemůže provést převod peněz.
Samozřejmě, kdyby ukradl i telefon nebo věděl, jak se přihlásit k e-mailovému účtu, to by byl jiný příběh. Mnoho lidí dnes používá stejné e-mailové heslo pro mnoho webových stránek a online služeb, takže padouši mohou stále přistupovat k poštovní schránce a získat dvouvrstvý bezpečnostní kód. V tomto okamžiku výhody 2-vrstvého bezpečnostního mechanismu zcela mizí.
Podobně je také velmi snadné ukrást telefony a otevřít SMS, abyste viděli dvouvrstvý bezpečnostní kód. I bez krádeže mohou padouši stále vidět ověřovací kód odeslaný do vašeho telefonu, když se na zamykací obrazovce objeví upozornění. Je to tak jednoduché, ale je to extrémně nebezpečné, že?
U2F se zrodilo, aby vyřešilo tato omezení. U2F používá HARDWARE k vytváření ověřovacích kódů, takže se už nemusíte bát, že vám někdo hackne poštovní schránku nebo vám vezme telefon. Přihlášení musí být provedeno s přítomností tohoto hardwaru, nelze jej hacknout nebo prolomit na dálku, čímž se snižuje mnoho rizik. Aktuálně nejoblíbenějším hardwarem U2F je USB paměťové pero, které má velmi kompaktní velikost, takže jej můžete snadno nosit s sebou, ať jste kdekoli. V budoucnu bude přibývat společností vyrábějících U2F zařízení ve tvaru prstenů, náhrdelníků, náramků, klíčů a desítek dalších věcí.
U2F je vyvíjen aliancí s názvem FIDO ( Fast IDentity Online ), která zahrnuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America a mnoho dalších. K červnu tohoto roku měla FIDO 200 členů z mnoha různých zemí. FIDO je v současné době velmi aktivní v propagaci U2F, od hardwaru po software, a v budoucnu se objeví všude.
Princip činnosti
Když se potřebujete přihlásit k online službě, například k Gmailu, stále musíte zadat své uživatelské jméno a heslo jako obvykle. V dalším kroku budete požádáni o připnutí USB disku kompatibilního s U2F k počítači. Prohlížeč Chrome okamžitě rozpozná přítomnost zařízení a pomocí šifrovacích technologií z něj načte data ( budete muset stisknout tlačítko na USB disku ). Chrome nadále potvrzuje, zda jsou data správná nebo ne, a pokud je vše v pořádku, budete přihlášeni do Gmailu.
Důvodem, proč stále musíte v prvním kroku zadat své uživatelské jméno a heslo, je zabránit tomu, aby někdo pronikl do vašeho účtu pouhou krádeží klíče. Což je také pravda, protože to jsou „2 třídy“, jinak by to bylo stejné jako 1 třída.
Během procesu ověřování informací v prohlížeči Chrome se ve skutečnosti děje mnoho věcí, které zajišťují vaši bezpečnost. Nejprve prohlížeč zkontroluje, zda komunikuje se skutečným webem prostřednictvím protokolu https. To pomáhá vyhnout se situaci, kdy používáte 2vrstvé zabezpečení s falešným webem. Dále prohlížeč odešle kód převzatý z vašeho USB disku přímo na webovou stránku, takže teoreticky útočník nebude schopen tento kód získat, když jsou data přenášena.
Podle konfigurace U2F vám kromě obvyklého zadání celého hesla mohou webové stránky poskytnout také možnost zadat krátký PIN kód a poté stisknutím tlačítka na zařízení USB pokračovat v přihlášení. Tímto způsobem si můžete zjednodušit zapamatování hesel a také ušetřit více času při používání služby (protože musíte zadávat méně znaků).
Které weby podporují U2F?
V době psaní tohoto článku nemá mnoho webových stránek, služeb a softwaru oficiální podporu pro U2F. Chrome je v současnosti jediný prohlížeč, který integruje U2F a je k dispozici pro Windows, Mac, Linux a Chrome OS. Firefox a Edge se integrují, ale není známo, kdy budou dokončeny. Některé weby, které používají U2F, zahrnují weby od Google, Dropbox a Github. Doufejme, že v budoucnu uvidíme více hlavních webů podporujících U2F.
A jak již bylo zmíněno výše, pro použití U2F musíte použít speciální USB disk, nemůžete si hned vzít USB disk, který máte v ruce. Tyto disky najdete na Google, Amazon a pro vyhledávání můžete použít klíčové slovo FIDO U2F Security Key , ceny se pohybují od pár dolarů až po desítky dolarů. V současné době se tento typ USB na vietnamském trhu neprodává.
Za předpokladu, že jste si již zakoupili jednotku USB U2F, můžete přejít na stránku konfigurace 2vrstvého zabezpečení společnosti Google a začít ji používat podle webových pokynů.
A co UAF?
UAF ( Universal Authentication Framework ) je také dalším standardem přihlašování vyvinutý samotným FIDO, ale nevyžaduje žádné heslo. Proto se UAF také říká zážitek bez hesla . UAF vyžaduje metodu ověřování, která je umístěna na zařízení uživatele a není přenášena lokálně. Některé příklady místních metod ověřování jsou snímače otisků prstů, snímače duhovky, rozpoznávání obličeje a dokonce použití mikrofonu pro rozpoznávání hlasu. Po registraci do online služby pokaždé, když se uživatel potřebuje přihlásit, jednoduše naskenuje prst přes senzor nebo přiblíží svůj obličej ke kameře.
Můžete si představit UAF, jak Apple používá senzor Touch ID, aby nám pomohl přihlásit se do App Store, nebo jak Samsung používá senzor otisků prstů Note 4, Note 5, S6, S6 Edge, aby vám pomohl. Přihlaste se na webové stránky nebo si vytvořte PayPal nákupy bez zadání hesla. Pokaždé, když se potřebujete ověřit, stačí přiložit prst na senzor a vše ostatní se provede automaticky.
UAF se od řešení Applu a Samsungu liší tím, že je standardizované, takže jakýkoli web nebo aplikace bude moci implementovat tento typ zabezpečení rychle a snadno, aniž by to bylo nutné dělat od začátku, a dokonce bez závislosti na jakékoli platformě nebo operačním systému. To pomůže UAF stát se atraktivnějším a využívat jej více služeb a také oslovit více uživatelů ve velkém měřítku.
UAF vám také umožňuje použ��vat kombinaci PIN nebo hesla s místním zabezpečením, ale pak už nebude zážitek skutečně bez hesla, ale změní se ve dvouvrstvé zabezpečení.
Data použitá k ověření podle standardu UAF, jako je váš otisk prstu nebo vzorek hlasu, budou vždy uložena pouze na vašem zařízení a samozřejmě jsou pečlivě šifrována. Tato citlivá data nesmí být vystavena okolnímu světu, protože pak hrozí riziko odcizení hackery.
Hodně štěstí!
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
