Beachbody Coaching
目次:
研究論文では、エンジニアのうち2人は、2段階の身元確認システムを含むオンラインアカウントのハイジャックを防止するための現在の戦略が不十分であること、
Googleはフィッシングを強調している。フィッシングは、今日の最大のセキュリティ脅威の1つである偽のアカウントのログインページにログインすることで、アカウント所有者が機密情報を漏らしてしまう。読んでいる:どのように再あなたのWindows PCからマルウェアを動かす]
「パスワードのルールをあきらめ、より良いものを探すときだ」と著者らは言う。 GoogleのEric GrosseとMayank Upadhyayによる研究論文は、
IEEE Security&Privacyに1月28日に公開される予定です。 これは金曜日にWiredによって初めて報告されました。 「パスワード」は依然として最悪のパスワードですが、「忍者」と「パスワードの狂気の世界で幸福を見つける方法」に注意してください]] GoogleがUSBデバイスをテスト
Googleの提案の中核はこれは企業が使用しているアイデアだが、ユーザーがパスワードで保護されたウェブサイトやオンラインアカウントにログインするために使用する、暗号化されたUSBのようなデバイスではほとんど成功していない。
Googleは内部パイロットユーザーが最初に複数のウェブサイトに登録してアカウントを持つ実験的なUSBデバイスを使用しています。
「これらのAPIの1つが登録ステップ中に呼び出され、ハードウェアが新しい公開アプリケーションを生成するようになります。秘密鍵のペアを作成し、公開鍵をウェブサイトに送り返す」と同紙は説明している。 「このWebサイトは、認証中に2番目のAPIを呼び出して、ハードウェアにチャレンジを提供し、署名入りの応答を返す」。この方法では、ソフトウェアをインストールする必要はありませんが、ユーザーは対応するWebブラウザを使用する必要がありますその努力で、Googleは言った。
基本的に、Google社員は、USBスロットに挿入して使用できる単一のデバイスを想定しています。あるマウスをクリックするだけで、任意の数のオンラインアカウントにログインすることができます。
別の端末を持ち歩くことは消費者の間で普及していない可能性があるため、スマートフォンやジュエリーに統合することができます。このデバイスは、携帯電話が接続されていない状態であっても、シングルタップで使用するために新しいコンピュータを認証することができます。
バランシング、セキュリティのバランスをとる
オプションの2段階認証システム。このシステムでは、新しいコンピュータからGoogleサービスにログインする際に、登録済みの携帯電話に送信されたコードを入力して、サイトにアクセスできるようにするというメッセージが表示されます。
システムは良好でしたが、それはアカウントのハッカーによって悪用される可能性もあります。パスワードを盗んでアカウントに侵入した後、Googleエンジニアは、「実際の所有者によるアカウントの回復を遅らせるために」、自分の電話番号を使用して二要素認証を設定することがあるとGoogleは認めている。提案されているUSBキーのアプローチは「投機的」であり、広範囲に受け入れる必要がある。しかし、同社は他のウェブサイトでこのデバイスをテストすることを熱望していると述べた。