Ostatnie newsy
Ostatnio popularność zyskują sprzętowe klucze zabezpieczeń zastępujące hasła jednorazowe jako drugi element logowania. Wykorzystują one standard FIDO U2F oraz jego rozszerzenie FIDO2. Do tej pory jednak korzystanie z nich na urządzeniach z iOS na pokładzie było utrudnione.
Nieco ponad temu pisaliśmy o problemach ze skanerem odcisków palców w serii Galaxy S10. Samsung wówczas obiecywał szybkie udostępnienie poprawki usuwającej problem. W zeszłym tygodniu firma słowa dotrzymała i ruszył proces udostępniania łatki.
Jakiś czas temu Microsoft zapowiedział dodanie do OneDrive'a specjalnej, dodatkowo zabezpieczonej sekcji o nazwie "Magazyn osobisty", w której można trzymać bardziej poufne dane. Niedługo później rozpoczęto stopniowe wdrażanie.
W becie iOS 13 Apple dodało nową opcję logowania się do swoich usług w Safari zwykłym zeskanowaniem odcisku palca lub twarzy zamiast podawania loginu i hasła. Teraz na podobny krok zdecydowało się Google, choć tutaj ma to działać również ze starszymi wersjami systemu.
W obecnych czasach coraz popularniejsze staje się dbanie o bezpieczeństwo swoich kont w różnych usługach sieciowych. Podstawą jest posiadanie w każdej unikalnego hasła, w czym pomagają menadżery haseł. Do rozwiązań typu 1Password, Keepass, LastPass, SafeInCloud, itp. niedawno postanowili dołączyć twórcy NordVPN.
W praktycznie wszystkich aplikacjach wykorzystujących numer telefonu jako login (głównie komunikatorach) przy rejestracji wysyłany jest SMS z kodem jednorazowym. Jak jednak wiadomo, SMSy nie są bezpiecznym medium i dosyć łatwo jest je przechwycić.
Nie tylko Pekao wdrożyło niedawno mobilną autoryzację - w mijającym tygodniu również inny państwowy bank udostępnił mobilną autoryzację swoim klientom (tym razem jednak wszystkim od razu), mianowicie PKO BP.
Już kilku lat jesteśmy zachęcani do korzystania z dwustopniowej weryfikacji przy logowaniu do ważniejszych usług (np. cyfrowych sklepów). Cyberprzestępcy często znajdują jednak sposób i na nią chociażby instalując na naszych telefonach trojany odczytujące SMSy czy przekierowując nas na fałszywe strony.
Zapowiadana przez Pekao jeszcze w zeszłym roku opcja potwierdzania operacji przez aplikację mobilną zamiast jednorazowych haseł z SMSów. Kilka dni temu pierwsi klienci banku zaczęli donosić o zyskaniu możliwości aktywacji nowej funkcji.
Nie tak dawno Microsoft dodał do swojej aplikacji Authenticator wsparcie dla zegarków Apple Watch (póki co jedynie w celu potwierdzania logowania), kilka dni temu zaś inżynierowie zaimplementowali kolejną przydatną nowość.
