谷歌正在着手一个开源安全密钥项目,其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新进展。
谷歌在文章中表示:
“在研究人员和开发人员社区的帮助下,我们希望OpenSK带来创新的特性、更强大的嵌入式密码,并鼓励广泛采用可信的抗钓鱼符号和无密码的网络。”
谷歌疯狂游说欧盟政界人士,希望修改《数字市场法案》:1月11日消息,据报道,谷歌正面向欧盟政界人士和官员疯狂地发布广告、电子邮件和有针对性的社交媒体内容,为修改欧盟针对大型科技公司的新法规做最后的努力。欧盟新法规《数字市场法案》的生效日期日益临近,对于一些可能会产生严重商业影响的条款,之前可能还没有引起谷歌高管们的足够重视。
如今,谷歌正加强这方面的工作。一位谷歌内部人士日前表示:“公司的高层管理人员一直都知道《数字市场法案》,但他们现在才意识到其严重性。”[2022/1/11 8:41:36]
在众多类似的项目中,这个搜索巨头走在了前面,其创建了自己的开源“防钓鱼”双因素认证方法。OpenSK是用编程语言Rust编写的,基于FIDO密钥的概念。
新木马入侵谷歌2FA验证程序窃取代码或影响加密资产安全:一款名为Cerberus的新恶意软件现在通过窃取谷歌认证应用程序提供的密码来攻击android智能手机。根据研究小组的报告,Cerberus可以做一些其他极少数木马能够做到的事情,破坏谷歌身份验证应用程序,窃取它的一次性代码,这些代码通常被用来确保访问比特币钱包或数字交易账户的安全。到目前为止,这个谷歌应用程序被认为是最好的保护,比基于SMS的安全代码更有效。报告称,该木马的现代版本已经得到了显著的改进,其功能已经接近远程访问木马。后者被认为是一种非常强大的恶意软件。研究人员说,到目前为止,升级的木马还没有在黑客论坛上分享。然而,他们警告说,这很可能在不久的将来发生。(U.Today)[2020/2/28]
这个安全密钥如何运作?
动态 | 名为clipper的恶意加密软件在谷歌商店中被发现:据techtimes消息,名为clipper的恶意加密软件在谷歌商店中被发现,它通过利用用户复制和粘贴加密货币钱包地址的方式来窃取敏感信息,并通过剪贴板将用户的合法地址更改为黑客自己的地址。[2019/2/11]
传统的2FA方法通常围绕基于SMS的身份验证。相比之下,安全密钥被直接注入计算机以证明身份。他们应该保证人们在网络上的安全。
OpenSK允许任何人创建自己的安全密钥。通过将谷歌的开源固件与Nordic芯片适配器相结合,开发人员可以自行测试和扩展OpenSK的参数。
最近,FIDO密钥越来越受欢迎。他们被引证为互联网安全进化的下一步,肩负着推进我们的在线保护的任务——所有这些都要依靠我们笨拙的密码和消除冗余的安全防范措施。
谷歌表示:
“通过开放OpenSK作为一个研究平台,我们希望它将被研究人员、安全密钥制造商和爱好者用来帮助开发创新功能和加速安全密钥的采用。”
这对Web3有什么帮助?
向以隐私为中心、去中心化的互联网发展,用户可以更好地控制他们的在线数据——通常被称为web3——的趋势仍在继续。区块链技术的进步正帮助人们重新思考在线网站的构建和运行方式。就连推特的首席执行JackDorsey也想为推特和其他社交媒体网站创建一个去中心化的架构。
谷歌致力于推动更安全的在线服务,这可能对Web3有利,让人们更容易在网上保护自己的身份。
OpenSK项目还可以鼓励人们更加熟悉自己的家用设备,并通过这些设备控制自己的在线身份和账户。这可能会推动加密货币硬件钱包的普及——这是一种帮助保护比特币和其他币种的设备。
尽管硬件钱包市场显示出了巨大的潜力,但如果没有更大的公司来推动这一趋势,就很难鼓励那些对加密货币感兴趣的人去投资。硬件钱包安装起来很麻烦,而且价格昂贵。如果人们习惯于管理自己的隐私和身份,互联网将变得更加安全。但在那之前,像Coinbase这样的托管公司将继续吸纳新进入者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。