, ,
07.02.2017
Артемий Земляника

Google повысила криптозащиту G Suite и Gmail

Количество просмотров: 2074

Вернуться к списку статей

На прошлой неделе Google ввела поддержку физических ключей безопасности (Security Keys) в качестве второго уровня аутентификации для приложений, загружаемых с маркетплейса G Suite (ранее Google Apps). Отныне корпоративные администраторы, отвечающие за развертывание облачных приложений, предназначенных для повышения производительности, смогут реализовать двухэтапную систему аутентификации с подтверждением логина с помощью USB-токена.

google security key

Анонсирован также размещенный сервис S/MIME, способный обеспечить еще один уровень безопасности в дополнение к TLS, существующему на Gmail. «TLS лишь гарантирует службе отправителя шифрование до первого промежуточного узла маршрута, а получателю – на последнем хопе, – пишут представители Google в блоге. – Однако практика показывает, что письма в ходе передачи ретранслируются много раз (через узлы переадресации, списки рассылок, релеи, сетевые распределители и т.п.). В случае с размещенным S/MIME шифруется само сообщение, это облегчает надежную передачу на протяжении всего пути до ящика получателя».

По свидетельству Google, размещенный S/MIME добавляет проверку электронной подписи на аутентичность на уровне аккаунта – в отличие от технологии DKIM, в соответствии с которой проверке подвергается лишь домен отправителя. «Это означает, что получатель письма сможет удостовериться в том, что входящее сообщение отослано с аккаунта отправителя, а не просто из его домена, и что оно сохранило целостность после отправки», – гласит блог-запись Google.

Оба нововведения Google обеспечат пользователям дополнительные механизмы проверки идентичности и аутентификации. Поддержку физических ключей безопасности компания впервые ввела в 2014 году и позиционирует ее как надежную защиту от фишинга. «Вместо ввода уникального кода как второго фактора при регистрации, Security Keys посылает нам криптографическое доказательство того, что пользователь находится на легитимном сайте Google и вооружен ключом безопасности, – поясняют Христиан Бранд (Christiaan Brand) и Гуэмми Ким (Guemmy Kim) из команды по обеспечению безопасности аккаунтов Google. – Поскольку большинство перехватов осуществляется удаленно, эти усилия сводятся на нет, так как у атакующих нет физической возможности завладеть ключом безопасности».

Google также отметила, что эту защиту можно распространить и на мобильные устройства (Android и iOS), так как Security Keys поддерживает стандарт Bluetooth Low Energy (BLE) и парную работу устройств по протоколу BLE. «BLE Security Keys, работающий и на Android, и на iOS, улучшает юзабилити других форм-факторов», – заявили Бранд и Ким.

Анонс Security Keys для G Suite является частью более широкой программы совершенствования средств контроля, доступных корпоративным пользователям в рамках данного сервиса. Двумя днями ранее Google ввела поддержку технологии DLP (защиты от утечек данных) на Google Drive, расширив возможности администратора по контролю безопасности конфиденциальных данных, управлению их сохранением в облаке и ограничению совместного доступа. Настройки DLP в данном случае также позволяют с легкостью создавать правила и использовать оптическое распознавание отсканированных документов для контроля соблюдения политик и разделения доступа.

Напомним, поддержка USB-токенов была также недавно введена на Facebook. Google, Facebook и другие IT-провайдеры давно предлагают двухфакторную аутентификацию, но во всех прежних системах пароль обычно дополнялся одноразовым кодом, присланным в SMS или по электронной почте. Использование USB-токенов считается более надежной защитой, и Google в ближайшее время собирается ее предложить также владельцам аккаунтов. Альянс FIDO является партнером Google, и последняя давно использует ключи безопасности стандарта FIDO U2F для внутренних нужд.

Оригинал: threatpost.com


Вернуться к списку статей
04.06.2012
Токен это модно или необходимо?

Количество просмотров: 5461

Токены, как надежный способ обеспечения информационной безопасности, появились уже сравнительно давно. Но нельзя сказать, что они получили широкую популярность среди обычных пользователей. Многие по старинке продолжают использовать логин и пароль для идентификации.
Это тем более сложно объяснить, что токены имеют массу неоспоримых преимуществ, очень удобны и доступны. И объясняется это, видимо, очень просто: пользователи либо ничего не знают о таком методе защиты данных, либо знают мало и не совсем понимают, что это такое и зачем нужно.

10.03.2015
Веб-сайт под защитой

Количество просмотров: 5238

Сегодня веб-сайт является визитной карточкой, которая формирует первое мнение клиента о компании. Если сайт взломан или находится в запустении, то для клиентов это повод задуматься о благонадёжности фирмы. В то же время именно сайты используют конкуренты или посторонние злоумышленники для атаки на информационную систему компании.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 3396

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

22.08.2016 16:37:00
Акция “Trusted.Login - доступная авторизация”

Количество просмотров: 2874

Компания «Цифровые технологии», сравнительно недавно выпустила релиз сервиса Trusted.Login, а уже сегодня из за возросшего интереса к данному решению объявляет об акции. "Trusted.Login - доступная авторизация"

30.08.2016 15:57:00
Trusted.Gate BOX

Количество просмотров: 2773

Вступившее в силу постановление правительства  обязывает  владельцев открытых точек доступа Wi-Fi идентифицировать своих пользователей.
Тем самым, препятствовать проникновению идей  терроризма и экстремистских проявлений. Для решения этой задачи, компания  "Цифровые технологии" разработала  сервис,  
“Trusted.Gate” по средством которого происходит  идентификация пользователей в открытых сетях Wi-Fi  по номеру телефона.

18.07.2017 09:40:38
Google постепенно отказывается от двухэтапной аутентификации через SMS

Количество просмотров: 1875

Google постепенно отказывается от двухэтапной аутентификации через SMS. Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

16.11.2017 11:12:37
ВТБ24 в декабре внедрит идентификацию клиентов по селфи

Количество просмотров: 1302

Группа ВТБ и входящий в нее ВТБ 24 планируют внедрить биометрическую аутентификацию клиентов по внешности в офисах розничной сети в декабре 2017 года. Об этом сообщает пресс-служба ВТБ24.

04.05.2017 15:48:15
Решения Trusted eSign и Trusted TLS включены в реестр отечественного ПО

Количество просмотров: 1689

Компания «Цифровые технологии» сообщает о включении Trusted eSign, программы для электронной подписи на платформах Linux и Mac, и решения для организации защищенных каналов связи Trusted TLS в «Единый реестр российских программ для электронных вычислительных машин и баз данных».

Возврат к списку