`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Google защитит учётные записи сторонних приложений

6 февраля 2019 г., 13:15
0 
 

Google защитит учётные записи сторонних приложений

Вчера, в рамках Дня повышения безопасности Интернета, компания Google анонсировала два нововведения, Password Checkup и Cross Account Protection (CAP), защищающие данные пользователя за пределами её собственных сайтов и приложений.

Password Checkup, это расширениe для Chrome, которое выдаёт автоматическое предупреждение и рекомендацию сменить пароль, если имя и пароль, используемые вами на сайте, фигурируют в базе из более чем 4 миллиардов скомпрометированных учетных данных.

Первая версия Password Checkup уже доступна для установки. Защита приватности пользователя в ней обеспечивается методами, разработанными Google в сотрудничестве со специалистами по криптографии Стэнфордского университета. В ближайшие месяцы компания собирается внести в это расширение дополнительные усовершенствования.

Предоставляемые Google средства восстановления безопасности в случае взлома учётной записи до сих пор не охватывали приложения, авторизация пользователя в которых осуществлялась с помощью Google Sign In. Это упущение устраняет Cross Account Protection.

Google теперь сможет обмениваться информацией об инцидентах безопасности с мобильными приложениями и веб-сайтами, где установлена CAP.

CAP это простой протокол, который позволяет двум приложениям отправлять и получать уведомления о безопасности общего пользователя. Он поддерживает стандартизированный набор событий, включая взлом учётной записи, её отключение, когда Google завершает все сеансы пользователя, и блокировку (чтобы заставить пользователя сменить пароль). Также предусмотрен сигнал о возможных злоупотреблениях с учётной записью.

CAP построен на недавно созданных интернет-стандартах — разделения и координации рисков и инцидентов (RISC) и событиях безопасности (Security Events), которые Google разработала с сообществом OpenID Foundation и IETF. Благодаря этому одна реализация CAP, позволит получать сигналы от нескольких провайдеров служб идентификации.

Для разработчиков приложений, использующих Firebase Authentication или Google Cloud Identity for Customers & Partners, функция CAP включена по умолчанию.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT