Android сертифицирована FIDO2 — пользователей избавят от паролей

Android сертифицирована FIDO2 — пользователей избавят от паролей

На проходящей в Барселоне международной выставке Mobile World Congress 2019 (MWC 2019) представители Google и консорциума FIDO Alliance рассказали, что пользователи Android в скором времени будут полностью избавлены от парольной защиты.

Представители обеих организаций заявили: теперь операционная система Android сертифицирована FIDO2. Это значит, что однажды пароли могут полностью исчезнуть из экосистемы этой ОС.

Напомним, что FIDO Alliance также является создателем спецификаций для усовершенствованных методов аутентификации. Среди разработанных консорциумом стандартов выделяют следующие: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) и FIDO2.

Если говорить о FIDO2, то устройства в этом случае дают пользователям возможность войти в приложения и онлайн-сервисы, используя ключи безопасности FIDO — например, YubiKey.

Также могут использоваться биометрические средства аутентификации: сканеры отпечатка пальца, камеры для распознавания лиц и тому подобное. Главное условие — они должны быть защищены криптографией.

Это не только избавляет от возможных атак вида «Человек посередине» (Man-in-The-Middle, MiTM), но и нивелирует риск нарваться на успешную брутфорс-атаку в случае с паролями.

Теперь, когда Android получила сертификацию FIDO2, это открывает для миллиардов устройств путь имплементации беспарольных стандартов. Для этого потребуется версия Android 7.0 или выше.

К слову о парольной защите — на днях мы писал, что специалисты по информационной безопасности компании Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru