Chrome будет вводить данные карт с помощью биометрической аутентификации

Chrome будет вводить данные карт с помощью биометрической аутентификации

Chrome будет вводить данные карт с помощью биометрической аутентификации

Google представил ряд нововведений в Chrome по части безопасности и аутентификации. Улучшения коснулись функции автозаполнения (Autofill). Согласно замыслу, новые возможности позволят более безопасно работать с автоматическим вводом данных платёжных карт.

Обычно Google запрашивает разрешение при автозаполнении форм у тех пользователей, которые сохранили данные банковских карт в своих аккаунтах Google. Однако код CVV/CVC всё равно необходимо вводить вручную, чтобы подтвердить операцию.

Для упрощения процедуры автозаполнения разработчики планируют двигаться в сторону биометрической аутентификации. Таким образом, пользователям нужно будет ввести код CVV/CVC только первый раз, а после уже использовать отпечаток пальца для автоматического заполнения.

«Биометрическая аутентификация — опциональная функция. Вы можете задействовать этот метод для подтверждения ввода кода CVV/CVC, а можете отключить функцию в настройках Chrome в любое время», — объясняет Google.

Чтобы убедиться в безопасности данных пользователей, Chrome использует стандарт WebAuthn. Интернет-гигант подчёркивает, что биометрическая информация не покидает устройства людей.

Ещё одно интересное нововведение коснулось Android-версии Chrome. Встроенный в браузер менеджер паролей будет автоматически входить в сохранённые аккаунты, чтобы пользователям не приходилось листать страницу до соответствующих форм ввода.

Такой подход поможет бороться и с фишинговыми схемами, поскольку автозаполнения учётных данных не произойдёт на поддельных сайтах.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru