FIDO стандартизирует безопасный перенос passkey на другие платформы

FIDO стандартизирует безопасный перенос passkey на другие платформы

FIDO стандартизирует безопасный перенос passkey на другие платформы

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

Со спецификациями, определяющими протокол обмена (CXP) и формат данных (CXF), можно ознакомиться на сайте FIDO. Для отзывов и дополнений создан отдельный репозиторий на GitHub.

Спецификации CXP предусматривают использование обмена ключами по методу Диффи-Хеллмана и гибридного шифрования с открытым ключом (HPKE). Подлежащие передаче данные владельца аккаунта предлагается архивировать, шифруя каждый файл внутри ZIP, в том числе index.json, ключами в соответствии с CXP.

Авторы проекта — заинтересованные участники и партнеры альянса. В рабочую группу вошли представители Google, Microsoft, Apple, Samsung, Dashlane, NordPass, Bitwarden и 1Password.

По оценке FIDO, аутентификация с помощью passkey происходит на 75% быстрее и на 20% успешнее, чем входы по паролю. Разработчики нового стандарта безопасности надеются, что с его внедрением число пользователей удобных и надежных ключей доступа еще больше возрастет; в настоящее время passkey защищает более 12 млрд аккаунтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru