U2F (Universal Second Factor) je 2-vrstvový bezpečnostný štandard autentifikácie, ktorý využíva dodatočný externý hardvér (USB, náramok...), takže úroveň bezpečnosti bude vyššia ako pri odosielaní kódov prostredníctvom e-mailu alebo telefónneho čísla. Wiki.SpaceDesktop vám dnes pomôžu naučiť sa základy tejto novej formy zabezpečenia a porovnať ju so štandardom UAF (podobne ako snímače odtlačkov prstov na zariadeniach Apple a Samsung).
Predstavujeme U2F
2-vrstvové zabezpečenie je základným spôsobom, ktorý vám pomôže chrániť dôležité online účty. Môže to byť e-mailový účet, účet cloudového úložiska, účet online bankovníctva alebo účet na prihlásenie na internú webovú stránku spoločnosti. Aplikácie alebo služby, ktoré podporujú 2-vrstvové zabezpečenie, zvyčajne vyžadujú, aby ste sa prihlásili pomocou nasledujúcich krokov:
V podstate druhá vrstva zabezpečenia zabraňuje neoprávnenému prístupu k vášmu účtu, aj keď sú odhalené všetky vaše prihlasovacie údaje. Napríklad osoba, ktorá má vaše používateľské meno a heslo na prístup na webovú stránku banky, nemôže získať overovací kód, pretože sa odosiela iba na váš telefón alebo iba na váš e-mail. V dôsledku toho bude stále uviaznutý mimo tejto webovej stránky a nemôže urobiť nič viac, nanajvýš si môže zobraziť niekoľko podrobností o zostatku, ale nemôže uskutočniť transakciu prevodu peňazí.
Samozrejme, ak by ukradol aj telefón alebo sa vedel prihlásiť do e-mailového účtu, to by už bol iný príbeh. Mnoho ľudí dnes používa rovnaké e-mailové heslo pre mnoho webových stránok a online služieb, takže zlí ľudia môžu stále pristupovať k poštovej schránke a získať 2-vrstvový bezpečnostný kód. V tomto bode výhody 2-vrstvového bezpečnostného mechanizmu úplne zanikajú.
Podobne je veľmi ľahké ukradnúť telefóny a otvoriť SMS, aby ste videli 2-vrstvový bezpečnostný kód. Dokonca aj bez krádeže môžu zlí ľudia stále vidieť overovací kód odoslaný do vášho telefónu, keď sa na uzamknutej obrazovke zobrazí upozornenie. Je to také jednoduché, ale je to mimoriadne nebezpečné, však?
U2F sa zrodilo, aby vyriešilo tieto obmedzenia. U2F používa HARDWARE na vytváranie autentifikačných kódov, takže sa už nemusíte obávať, ak vám niekto hackne poštovú schránku alebo vám vezme telefón. Prihlasovanie sa musí vykonávať s prítomnosťou tohto hardvéru. Nemožno ho hacknúť alebo prelomiť na diaľku, čím sa znižuje množstvo rizík. V súčasnosti je najobľúbenejším hardvérom U2F USB pamäťové pero, ktoré má veľmi kompaktné rozmery, takže ho môžete ľahko nosiť so sebou, kamkoľvek idete. V budúcnosti pribudne viacero spoločností, ktoré budú vyrábať U2F zariadenia v tvare prsteňov, náhrdelníkov, náramkov, kľúčov a desiatok ďalších vecí.
U2F je vyvinutý alianciou s názvom FIDO ( Fast IDentity Online ), ktorá zahŕňa Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America a mnohé ďalšie. Od júna tohto roku mala FIDO 200 členov z mnohých rôznych krajín. FIDO je v súčasnosti veľmi aktívne v propagácii U2F od hardvéru až po softvér a v budúcnosti sa objaví všade.
Princíp činnosti
Keď sa potrebujete prihlásiť do online služby, napríklad Gmailu, stále musíte zadať svoje používateľské meno a heslo ako zvyčajne. V ďalšom kroku sa zobrazí výzva na pripnutie jednotky USB kompatibilnej s U2F k počítaču. Prehliadač Chrome okamžite zistí prítomnosť zariadenia a pomocou šifrovacích technológií z neho získa dáta ( budete musieť stlačiť tlačidlo na USB disku ). Chrome naďalej potvrdzuje, či sú údaje správne alebo nie, a ak je všetko v poriadku, budete prihlásený/-á do Gmailu.
Dôvod, prečo musíte v prvom kroku stále zadať svoje používateľské meno a heslo, je zabrániť tomu, aby sa niekto dostal do vášho účtu len krádežou kľúča. Čo je tiež pravda, pretože to sú „2 triedy“, inak by to bolo to isté ako 1 trieda.
Počas procesu overovania informácií prehliadača Chrome sa v skutočnosti deje veľa vecí na zaistenie vašej bezpečnosti. Najprv prehliadač skontroluje, či komunikuje so skutočným webom cez protokol https. To pomáha vyhnúť sa situácii, keď používate 2-vrstvové zabezpečenie s falošnou webovou stránkou. Prehliadač potom odošle kód z vášho USB disku priamo na webovú stránku, takže teoreticky útočník nebude môcť získať tento kód, kým sa dáta prenášajú.
Podľa konfigurácie U2F vám webové stránky okrem bežného zadávania celého hesla môžu poskytnúť aj možnosť zadať krátky PIN kód a potom stlačiť tlačidlo na zariadení USB, aby ste pokračovali v prihlásení. Týmto spôsobom môžete zjednodušiť zapamätanie si hesiel, ako aj ušetriť viac času pri používaní služby (pretože musíte písať menej znakov).
Ktoré webové stránky podporujú U2F?
V čase písania tohto článku nemá oficiálnu podporu pre U2F veľa webových stránok, služieb a softvéru. Chrome je v súčasnosti jediný prehliadač, ktorý integruje U2F a je dostupný pre Windows, Mac, Linux a Chrome OS. Firefox a Edge sa integrujú, ale nie je známe, kedy budú dokončené. Niektoré webové stránky, ktoré používali U2F, zahŕňajú webové stránky od Google, Dropbox a Github. Dúfajme, že v budúcnosti uvidíme viac veľkých webových stránok podporujúcich U2F.
A ako už bolo spomenuté vyššie, na používanie U2F musíte použiť špeciálny USB disk, nemôžete okamžite vziať USB disk, ktorý máte v ruke. Tieto disky nájdete na Googli, Amazone a na vyhľadávanie môžete použiť kľúčové slovo FIDO U2F Security Key , ceny sa pohybujú od niekoľkých dolárov až po desiatky dolárov. V súčasnosti sa tento typ USB na vietnamskom trhu nepredáva.
Za predpokladu, že ste si už zakúpili U2F USB disk, môžete prejsť na stránku konfigurácie 2-vrstvového zabezpečenia Google a začať ho používať podľa webových pokynov.
A čo UAF?
UAF ( Universal Authentication Framework ) je tiež ďalší prihlasovací štandard vyvinutý samotným FIDO, ale nevyžaduje žiadne heslo. Preto sa UAF nazýva aj zážitok bez hesla . UAF vyžaduje metódu autentifikácie, ktorá sa nachádza v zariadení používateľa a neprenáša sa lokálne. Niektoré príklady miestnych metód autentifikácie sú snímače odtlačkov prstov, snímače dúhovky, rozpoznávanie tváre a dokonca aj používanie mikrofónu na rozpoznávanie hlasu. Po registrácii v online službe vždy, keď sa používateľ potrebuje prihlásiť, jednoducho naskenuje prst cez snímač alebo priblíži svoju tvár k fotoaparátu.
Môžete si predstaviť UAF, ako Apple používa senzor Touch ID, aby nám pomohol prihlásiť sa do App Store, alebo ako Samsung používa snímač odtlačkov prstov Note 4, Note 5, S6, S6 Edge, aby vám pomohol. Prihláste sa na webové stránky alebo si vytvorte PayPal nákupy bez zadávania hesla. Zakaždým, keď sa potrebujete autentifikovať, stačí priložiť prst na senzor a všetko ostatné sa vykoná automaticky.
UAF sa líši od riešení Apple a Samsung tým, že je štandardizované, takže každá webová stránka alebo aplikácia bude môcť implementovať tento typ zabezpečenia rýchlo a jednoducho, bez toho, aby ste to museli robiť od začiatku, a dokonca bez závislosti od akejkoľvek platformy alebo operačného systému. To pomôže UAF stať sa atraktívnejším a využívaným viacerými službami, ako aj osloviť viac používateľov vo veľkom meradle.
UAF vám tiež umožňuje použiť kombináciu PIN alebo hesla s lokálnym zabezpečením, ale potom už zážitok nebude skutočne bez hesla, ale zmení sa na dvojvrstvové zabezpečenie.
Údaje používané na overenie podľa štandardu UAF, ako napríklad váš odtlačok prsta alebo hlasová vzorka, budú vždy uložené iba vo vašom zariadení a samozrejme sú starostlivo zašifrované. Tieto citlivé údaje nesmú byť vystavené vonkajšiemu svetu, pretože potom hrozí riziko odcudzenia hackermi.
Veľa štastia!
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
