Tech
Seu telefone pode substituir em breve muitas de suas senhas – Krebs on Security
maçãE O Google E Microsoft Eles anunciaram esta semana que em breve oferecerão suporte a uma abordagem de autenticação que evita totalmente as senhas e, em vez disso, exige que os usuários apenas desbloqueiem seus smartphones para fazer login em sites ou serviços online. Especialistas dizem que as mudanças devem ajudar a derrotar muitos tipos de ataques de phishing e aliviar a carga geral de senhas para os usuários da Internet, mas alertam que o verdadeiro futuro sem senha ainda pode estar longe da maioria dos sites.
Os gigantes da tecnologia fazem parte de um esforço liderado pelo setor para substituir senhas, que são facilmente esquecidas, frequentemente roubadas por malware e esquemas de phishing, ou vazadas e vendidas online após violações de dados corporativos.
Apple, Google e Microsoft são alguns dos contribuintes mais ativos para o padrão de login sem senha estabelecido pela aliança FIDO (“Fast Identity Online”) e Consórcio da World Wide Web (W3C), os grupos que trabalharam com centenas de empresas de tecnologia na última década para desenvolver um novo padrão de login que funciona da mesma forma em vários navegadores e sistemas operacionais.
De acordo com a FIDO Alliance, os usuários poderão fazer login em sites por meio do mesmo procedimento que fazem várias vezes ao dia para desbloquear o dispositivo – incluindo um PIN do dispositivo ou biometria, como impressão digital ou digitalização de rosto.
“Essa nova abordagem protege contra phishing e tornará o login radicalmente mais seguro em comparação com senhas e tecnologias multifatoriais herdadas, como senhas de uso único enviadas via SMS”, escreveu a coalizão em 5 de maio.
Sampath SrinivasSob o novo sistema, seu telefone armazenará uma credencial FIDO chamada “senha”, que é usada para abrir sua conta online, disse o diretor de autenticação de segurança do Google e chefe da FIDO Alliance.
“A senha torna o login mais seguro, porque é baseado em criptografia de chave pública e só é visível na sua conta online quando você desbloqueia o telefone”, escreveu Srinivas. “Para fazer login em um site em seu PC, você só precisará do seu telefone perto de você e simplesmente será necessário desbloqueá-lo para acessá-lo. Depois de fazer isso, você não precisará do telefone novamente e poderá fazer login assim que desbloquear seu computador.”
Como ZDNetGenericName NotasApple, Google e Microsoft já oferecem suporte a esses padrões sem senha (como “Fazer login com o Google”), mas os usuários precisam fazer login em cada site para usar a funcionalidade sem senha. Sob esse novo sistema, os usuários poderão acessar automaticamente suas chaves de acesso em muitos de seus dispositivos – sem precisar registrar novamente cada conta – e usar seu dispositivo móvel para fazer login em um aplicativo ou site em um dispositivo próximo.
Johannes UlrichDean procura por Instituto Sans de TecnologiaO anúncio chamou de “de longe o esforço mais promissor para resolver o desafio de autenticação”.
“A parte mais importante deste padrão é que ele não exigirá que os usuários comprem um novo dispositivo, mas, em vez disso, podem usar dispositivos que já possuem e sabem como usar como autenticadores”, disse Ulrich.
Steve BellovinProfessor de Ciência da Computação na Universidade de Columbia e Early Internet Pesquisador e pioneirodescreveu o esforço sem senha como um “enorme avanço” na autenticação, mas disse que levaria muito tempo para que muitos sites se atualizassem.
Um cenário potencialmente complicado no novo sistema de autenticação sem senha é o que acontece quando alguém perde seu dispositivo móvel ou seu telefone quebra e não consegue lembrar sua senha do iCloud, dizem Belovin e outros.
“Eu me preocupo com as pessoas que não podem comprar um dispositivo extra ou que não podem substituir facilmente um dispositivo quebrado ou roubado”, disse Belovin. “Estou preocupado com a recuperação de senha esquecida para contas na nuvem.”
O Google Diz Que mesmo se você perder seu telefone, “suas chaves de acesso serão sincronizadas com segurança com seu novo telefone a partir do backup na nuvem, permitindo que você continue de onde seu dispositivo antigo parou”.
A Apple e a Microsoft também têm soluções de backup em nuvem que os clientes que usam essas plataformas podem usar para recuperar um dispositivo móvel perdido. Mas Belovin disse que muito depende de quão seguros esses sistemas em nuvem são gerenciados.
“Quão fácil é adicionar a chave pública de outro dispositivo a uma conta sem permissão?” perguntou Belovin. “Acho que seus protocolos tornam isso impossível, mas outros discordam disso”.
Nicholas WeaverProfessor do Departamento de Ciência da Computação da Universidade da California, BerkeleyEle disse que os sites ainda devem ter alguns mecanismos de recuperação para o cenário “Você perdeu seu telefone e sua senha”, que ele descreveu como “uma questão muito difícil de fazer com segurança e é realmente uma das maiores fraquezas do nosso sistema atual”.
“Se você esquecer sua senha e perder seu telefone e conseguir recuperá-lo, isso é um grande alvo para os invasores”, disse Weaver em um e-mail. “Se você esquecer sua senha e perder seu telefone e não puder, bem, agora você perdeu o código de autorização usado para fazer login. Deve ser o último. A Apple tem a infraestrutura para suportá-lo (chaveiro do iCloud), mas é não está claro se o Google faz.”
No entanto, disse ele, a abordagem geral da FIDO foi uma ótima ferramenta para melhorar a segurança e a usabilidade.
“É realmente um bom passo à frente, e estou feliz em ver isso”, disse Weaver. “Aproveitar a autenticação forte do telefone do proprietário do telefone (se você tiver uma senha decente) é muito legal. E pelo menos para o iPhone, você pode torná-lo robusto mesmo para um comprometimento do telefone, pois é o cofre de bolso que lidará com isso e o seguro pocket não confia no sistema operacional do host.”
Os gigantes da tecnologia disseram que os novos recursos sem senha serão ativados nas plataformas Apple, Google e Microsoft “ao longo do próximo ano”. Mas especialistas disseram que provavelmente levará vários anos para que destinos da web menores adotem a tecnologia e desistam completamente das senhas.
Pesquisas recentes mostram que muitas pessoas ainda estão reutilizando ou reutilizando senhas (modificando ligeiramente a mesma senha), apresentando um risco de invasão de conta quando essas credenciais são eventualmente expostas em uma violação de dados. uma Relatório Em março de uma empresa de segurança cibernética SpyCloud Ele descobriu que 64% dos usuários reutilizam senhas para várias contas e 70% das credenciais que foram comprometidas em violações anteriores ainda estão em uso.
Um documento branco disponível em março de 2022 sobre a abordagem FIDO aqui (PDF). Há perguntas e respostas para isso aqui.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
Apple anuncia um Magic Keyboard redesenhado para o novo iPad Pro, a partir de US$ 299
No evento “Let Loose” de hoje, a Apple anunciou um novo Magic Keyboard para os modelos mais recentes do iPad Pro, com design mais fino e leve.
A Apple diz que o Magic Keyboard foi redesenhado para ser mais fino e leve, mantendo o mesmo design flutuante.
Duas cores estão disponíveis para combinar com o novo iPad Pro. Os novos recursos incluem uma linha de funções com controles de brilho da tela, um apoio para as mãos de alumínio e um trackpad maior com feedback tátil. A Apple afirma que, graças ao trackpad, trabalhar no iPad Pro “é como usar um MacBook”. O novo Magic Keyboard pode ser pré-encomendado hoje e estará disponível a partir de quarta-feira, 15 de maio, com o modelo de 11 polegadas custando US$ 299 e a versão de 13 polegadas custando US$ 349.
Histórias populares
Há rumores de que o iOS 18 adiciona novos recursos a esses 16 aplicativos no seu iPhone
Espera-se que a Apple anuncie o iOS 18 durante sua palestra na WWDC em 10 de junho, e já há rumores de novos recursos para vários aplicativos, incluindo Apple Music, Apple Maps, Calculadora, Mensagens, Notas, Safari e outros. Abaixo, recapitulamos os rumores do iOS 18 aplicativo por aplicativo, com base em relatórios de MacRumors, Mark Gurman da Bloomberg e outros: Apple Maps: Existem pelo menos dois novos recursos para Apple Maps…
O evento da Apple desta semana deve durar “cerca de 35 minutos”
A Apple realizará seu primeiro evento do ano na terça-feira, 7 de maio, às 7h (horário do Pacífico), com transmissão ao vivo disponível em Apple.com e no YouTube. Quanto tempo durará o evento? Em seu boletim informativo de hoje, Mark Gurman da Bloomberg disse que o vídeo teria “cerca de 35 minutos”. Espera-se que a Apple anuncie novos modelos de iPad Pro e iPad Air, bem como um Apple Pencil atualizado.
PRINCIPAIS HISTÓRIAS: prévia do evento da Apple, iPad Pro com suposto chip M4, novos fones de ouvido Beats e muito mais
Já faz um tempo desde o último evento, mas o evento da Apple está chegando! Embora seja esperado que seja um evento bastante curto e pré-gravado, esperamos ver as primeiras atualizações na linha de iPads em mais de um ano e meio, então não deixe de assistir para ver o que a Apple tem reservado. Outras notícias e rumores desta semana incluíram dois lançamentos de produtos da Apple…
A Apple diz que o iOS 17.5 chegará “em breve” com esses novos recursos para iPhones
A Apple anunciou hoje que o iOS 17.5 será lançado ao público “em breve”, após mais de um mês de testes beta. Embora a atualização de software seja relativamente simples, ela contém alguns novos recursos e alterações, conforme mostrado na lista abaixo. “O novo mostrador e papéis de parede Pride Radiance para iPhone e iPad estarão disponíveis em breve com watchOS 10.5, iOS 17.5 e iPadOS 17.5”, disse a Apple em um comunicado.
Apple lança 2024 Pride Edition, uma pulseira de link único e mostrador de relógio
A Apple anunciou hoje uma nova edição Pride da pulseira, mostrador e papel de parede do Apple Watch. O cinto apresenta um design fluorescente inspirado em diversas bandeiras do Orgulho LGBT com uma aba gravada a laser que diz “PRIDE 2024”. As comunidades negras, hispânicas e latinas, bem como as afetadas pelo HIV/AIDS, estão representadas na faixa em preto e marrom, enquanto transgêneros e transexuais…
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
Anunciando o ‘sucessor’ do Nintendo Switch que chegará ‘neste ano fiscal’
O próximo console da Nintendo será anunciado “durante este ano fiscal”, segundo o presidente da Nintendo, Shuntaro Furukawa.
Em comunicado divulgado ao mesmo tempo que as finanças de final de ano da Nintendo, o presidente da empresa destacou que já se passaram mais de nove anos desde que o atual Nintendo Switch – ou “NX”, como era então conhecido – foi anunciado em 2015., relacionado novidades por vir O próximo sistema será anunciado antes do final de março de 2025.
Ele também anunciou que Haverá um Nintendo Direct em junhoembora se concentre no software Nintendo Switch atual e o chamado “Switch 2” não será mencionado durante a apresentação.
Abaixo está a declaração completa publicada no Twitter:
Este é Furukawa, o presidente da Nintendo. Anunciaremos o sucessor do Nintendo Switch durante este ano fiscal. Já se passaram mais de nove anos desde que anunciamos a existência do Nintendo Switch em março de 2015. Realizaremos um Nintendo Direct em junho próximo sobre a linha de software do Nintendo Switch para o segundo semestre de 2024, mas saiba que não haverá menção de um sucessor do Nintendo Switch durante este show.
Com os rumores continuando a aumentar quando se trata do chamado “Switch 2”, a Nintendo está claramente tentando definir expectativas com esta declaração e evitar decepcionar os fãs ansiosos pelo resto do ano. Embora um Nintendo Direct em junho tenha sido dado como certo nos últimos anos, confirmar a apresentação tão cedo é um movimento incomum.
Em fevereiro, Shuntaro Furukawa disse que o Switch atual seria o “negócio mainstream” da Nintendo até 2024, quando ele se recusou a comentar sobre os planos para um novo hardware.
Detalhes e especulações sobre o novo hardware, há muito tempo rumores, vieram à tona recentemente, com uma dessas informações sugerindo que o novo console contará com novos controladores estilo Joy-Con que se conectam magneticamente ao console.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
O “botão mágico” do Google TV está fazendo sua estreia – mas não no Chromecast
O suposto atalho “Magic Button” do Google para o Google TV foi descoberto em um controle remoto do mundo real para uma próxima caixa de streaming… feita pelo Walmart.
Notícias AFTV Eu tenho um contrato Do Onn 4K Pro ainda não lançado do Walmart – uma caixa de streaming alimentada pelo Google TV – o controle remoto apresenta um novo botão de estrela no canto superior direito. O dispositivo simplesmente o chama de “botão personalizável” e pode ser programado como um atalho para um aplicativo ou para permitir que você altere as entradas. Ele substitui o botão de entrada de TV dedicado nos controles remotos anteriores da caixa de streaming Onn.
O botão vazou como parte do hardware Near do Google TV há anos, mas nunca apareceu até agora. Ele apareceu pela primeira vez em materiais de marketing do primeiro Chromecast TV do Google em 2020. Depois, apareceu no ano passado dentro do código beta do Android TV, sugerindo que poderia estar chegando a um próximo Chromecast com o nome de “Magic Button”. O Google realizará sua conferência de desenvolvedores I/O em 14 de maio, e é possível que a empresa revele uma nova versão do Chromecast lá.
O Onn 4K Pro vazou na semana passada em uma transmissão ao vivo no YouTube pela Superdell-TV. O novo dispositivo possui um alto-falante inteligente integrado junto com recursos “Pro”, como suporte para Dolby Atmos e Dolby Vision, 3 GB de RAM e 32 GB de armazenamento. O controle remoto também possui um grande botão “TV grátis” que leva você aos canais rápidos do Google. O aparelho ainda não apareceu no site do Walmart, mas vazamentos indicam que ele será lançado oficialmente muito em breve.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
-
Economy3 anos ago
O bitcoin pode chegar a US $ 37.000, mas o trader afirma que o preço do bitcoin será maior ‘Um número que você não consegue entender’
-
sport3 anos ago
Os Nets estão tentando adquirir Kevin Love dos Cavaliers, Isaiah Hartenstein
-
Tech2 anos ago
Mike Frasini, presidente da Amazon Games, deixa o cargo
-
science2 anos ago
Rússia ameaça sequestrar o telescópio espacial alemão
-
science2 anos ago
Finalmente sabemos como a lagarta do pesadelo cria presas de metal
-
science2 anos ago
Astrofísicos podem ter encontrado um buraco negro de massa intermediária na galáxia de Andrômeda
-
Tech4 meses ago
ZOTAC confirma que quatro dos nove modelos Geforce RTX 40 SUPER terão preço MSRP
-
sport11 meses ago
USMNT empata com a Jamaica na primeira partida da Copa Ouro da CONCACAF: o que isso significa para os Estados Unidos