`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Google защитит учётные записи сторонних приложений

0 
 

Google защитит учётные записи сторонних приложений

Вчера, в рамках Дня повышения безопасности Интернета, компания Google анонсировала два нововведения, Password Checkup и Cross Account Protection (CAP), защищающие данные пользователя за пределами её собственных сайтов и приложений.

Password Checkup, это расширениe для Chrome, которое выдаёт автоматическое предупреждение и рекомендацию сменить пароль, если имя и пароль, используемые вами на сайте, фигурируют в базе из более чем 4 миллиардов скомпрометированных учетных данных.

Первая версия Password Checkup уже доступна для установки. Защита приватности пользователя в ней обеспечивается методами, разработанными Google в сотрудничестве со специалистами по криптографии Стэнфордского университета. В ближайшие месяцы компания собирается внести в это расширение дополнительные усовершенствования.

Предоставляемые Google средства восстановления безопасности в случае взлома учётной записи до сих пор не охватывали приложения, авторизация пользователя в которых осуществлялась с помощью Google Sign In. Это упущение устраняет Cross Account Protection.

Google теперь сможет обмениваться информацией об инцидентах безопасности с мобильными приложениями и веб-сайтами, где установлена CAP.

CAP это простой протокол, который позволяет двум приложениям отправлять и получать уведомления о безопасности общего пользователя. Он поддерживает стандартизированный набор событий, включая взлом учётной записи, её отключение, когда Google завершает все сеансы пользователя, и блокировку (чтобы заставить пользователя сменить пароль). Также предусмотрен сигнал о возможных злоупотреблениях с учётной записью.

CAP построен на недавно созданных интернет-стандартах — разделения и координации рисков и инцидентов (RISC) и событиях безопасности (Security Events), которые Google разработала с сообществом OpenID Foundation и IETF. Благодаря этому одна реализация CAP, позволит получать сигналы от нескольких провайдеров служб идентификации.

Для разработчиков приложений, использующих Firebase Authentication или Google Cloud Identity for Customers & Partners, функция CAP включена по умолчанию.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT