Внутри браузера Chrome появится Password Generator

...

Компания Google разработала проект новой функции для браузера Chrome — Password Generator. Как понятно из названия, это встроенный генератор паролей. Каждый пароль имеет большую длину, состоит из прописных и строчных букв, цифр и специальных знаков, так что его можно считать надёжным в общем смысле.

Google не будет автоматически вставлять его в форму, потому что у разных сайтов — разные требования к паролям, некоторые ограничивают их длину 8-10 символами, другие не позволяют использовать специальные знаки. В общем, пользователь может подредактировать предлагаемый пароль, добавить символы или нажать кнопочку, чтобы сгенерировать новый. Только после этого, когда он согласится, пароль будет вставлен сразу в оба поля, включая поле подтверждения пароля, сообщает xakep.ru.

Эта технология избавит мир от слабых паролей, а также защитит пользователя одним махом от всех угроз — от кейлоггеров, фишинговых сайтов и прочих вирусов на компьютере, ворующих конфиденциальную информацию.

Естественно, ключевой вопрос — где будут храниться пароли и в каком виде. Ещё интересно, как будут генерироваться пароли. Специалисты Google уверяют, что выпустят технологию только тогда, когда доведут её до идеального вида, так что база с паролями будут абсолютно надёжно защищена.

Компания Google считает, что для пользователя надёжнее всего вообще не знать свои пароли, но если ему всё-таки понадобится узнать его, то для этого они сделают специальный сверхзащищённый сайт, где пользователь может залогиниться и посмотреть (возможно, даже скачать) все свои пароли.

В идеале, по видению компании Google, браузер пользователя должен выступать в роли удостоверения его личности, авторизация на всех сайтах должна быть сквозной через OpenID.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором. 

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год. 

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента: 

  • Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
  • Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
  • РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
  • Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru