Why You Should Never Visit The Dark Web
Πίνακας περιεχομένων:
Η Dashlane και η Google ανακοίνωσαν ότι μέσω μιας συνδυασμένης πρωτοβουλίας, οι δύο εταιρείες εργάζονται σε ένα ανοιχτό API για προγραμματιστές. Θα χτυπούσε στους διαχειριστές κωδικών πρόσβασης, έτσι ώστε οι χρήστες Android να μπορούν να συνδεθούν αυτόματα στις εφαρμογές τους. Αυτό το API ονομάζεται Άνοιγμα YOLO - YOLO που σημαίνει "Εσείς μόνο συνδεθείτε μία φορά".
Αν δεν γνωρίζετε ήδη, ο Dashlane είναι ένας διαχειριστής κωδικών πρόσβασης που ανταγωνίζεται με τους φίλους του 1Password και του LastPass. Είναι στην πραγματικότητα ο προνομιούχος διευθυντής κωδικού πρόσβασης μου, λόγω της απόλυτα αστρικό UI και λειτουργικότητά του. Αλλά αρκετά ενδιαφέρον, συμφώνησε να αφήσει το Open YOLO να λειτουργήσει με οποιονδήποτε διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειαστεί να χρησιμοποιήσετε το Dashlane για να αποκομίσετε τα οφέλη του API.
Το YOLO στην περίπτωση αυτή σημαίνει 'Εσείς μόνο συνδεθείτε μία φορά'. Yikes.
Ασφάλεια
Τώρα μάλλον σκεφτόμαστε την ασφάλεια. Μήπως όλες αυτές οι εφαρμογές Android που χρησιμοποιούν αυτό το API για να συνδεθούν ξαφνικά αποκτήσουν πρόσβαση στους κωδικούς μου; Γιατί θα ήθελα να συμμετάσχω σε αυτό; Σε τελευταία ανάλυση, το Google Play Store και το Android γενικά δεν έχουν τα καλύτερα ιστορικά στοιχεία στο τμήμα ασφαλείας. Λοιπόν, δεν λειτουργεί έτσι.
Οι λεπτομέρειες για το πώς ακριβώς θα λειτουργήσει το API δεν έχουν δημοσιευτεί ακόμα, αλλά νομίζω ότι είναι ασφαλές να πούμε ότι οι προγραμματιστές εφαρμογών δεν θα αποκτήσουν πρόσβαση στους κωδικούς πρόσβασής σας. Είναι πολύ πιο πιθανό ότι το Open YOLO θα λειτουργήσει παρόμοια με την Apple Pay. Η Apple Pay αποθηκεύει όλες τις πιστωτικές σας κάρτες και σας επιτρέπει να πληρώνετε μαζί τους σε καταστήματα και σε απευθείας σύνδεση, αλλά ούτε η Apple ούτε ο πωλητής έχουν ποτέ πρόσβαση στα στοιχεία της πιστωτικής σας κάρτας. Αντ 'αυτού, η Apple παράγει έναν τυχαίο κώδικα για να καλύψει την πιστωτική σας κάρτα, έτσι ώστε όταν είναι ώρα να πληρώσετε, αυτός ο εικονικός κώδικας είναι το μόνο που απαιτείται και τότε το iPhone σας μεταφράζει αυτό τοπικά, με ασφάλεια και πίσω από τις σκηνές.
Το Open YOLO API σημαίνει ότι οι προγραμματιστές πιθανόν θα πρέπει να προσθέσουν κάποιες γραμμές κώδικα στην οθόνη σύνδεσης της εφαρμογής τους, η οποία βασικά λέει κάτι σύμφωνα με τη σειρά "Ναι, αυτή η εφαρμογή θα ήθελε να συμμετάσχει στο Open YOLO. "Ανοίξτε το YOLO πιθανώς να συγκεντρώσετε βασικές πληροφορίες σχετικά με την εφαρμογή, να χρησιμοποιήσετε τον κωδικό πρόσβασης για τον κωδικό πρόσβασής σας και, στη συνέχεια, να συμπληρώσετε αυτόματα τον κωδικό πρόσβασης - ή ακόμα καλύτερα, να είστε μπορεί να το κάνει με έναν τόσο διακριτικό τρόπο ώστε να μπορείτε να παρακάμψετε εξ ολοκλήρου την καταγραφή. Αυτό θα ήταν το όνειρο.
Ο Stanojko Markovikjm, επικεφαλής της τεχνολογίας Android της Dashlane, εξήγησε αυτό στην TechCrunch πολύ παρόμοια. "Η εφαρμογή θα είναι σε θέση να διερευνά άλλες πηγές διαπιστευτηρίων, όπως το Dashlane, έναν άλλο διαχειριστή κωδικών πρόσβασης ή ακόμα και ένα άλλο πρόγραμμα περιήγησης, αν περιέχει διαπιστευτήρια για την εφαρμογή", δήλωσε.
Το Open YOLO θα λειτουργήσει με οποιονδήποτε διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειαστεί να χρησιμοποιήσετε το Dashlane για να αποκομίσετε τα οφέλη του API.
Υιοθεσία
Το 1Password προσφέρει κάτι πολύ παρόμοιο με το Open YOLO's για να αφήσει τις εφαρμογές για κινητά να τραβήξουν πληροφορίες σύνδεσης, αλλά δεν έχει γίνει ευρέως αποδεκτή, καθώς αυτό το Dashlane και η συνεργασία της Google θα μπορούσε να διαμορφωθεί. Και από τη δική μου εμπειρία χρησιμοποιώντας το 1Password, η ενσωμάτωση εφαρμογών σπάνια δούλεψε για μένα στο iOS.
Φυσικά, για να μπορέσει η Open YOLO να αξιοποιήσει πλήρως τις δυνατότητές της, οι εφαρμογές πρέπει να επιβιβαστούν με την εφαρμογή του API και έτσι κάνουν διαχειριστές κωδικών πρόσβασης, αν και Markovikjm είπε ότι οι κύριοι παίκτες όπως το 1Password, KeePass και LastPass ενδιαφέρονται όλοι. Ανοίγει το YOLO ξεκινά αμέσως μόλις ο κώδικας γίνει διαθέσιμος στο κοινό.
Προς το παρόν αυτό θα λειτουργήσει μόνο στο Android, αλλά ελπίζουμε ότι περισσότερες πλατφόρμες θα έρθουν στο μέλλον καθώς η ανάπτυξη του API επεκτείνεται.
Το Open YOLO μοιάζει με μια ασφαλή και ασφαλή μέθοδο για τους χρήστες να συνδέονται αυτόματα στις εφαρμογές τους σε όλες τις συσκευές, ειδικά τα κινητά. Ας ελπίσουμε ότι οι προγραμματιστές είναι γρήγορα να αναγνωρίσουν τις δυνατότητες.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: LastPass Hacked: Δεν υπάρχουν περισσότεροι κωδικοί πρόσβασης στο σύννεφο;
Η κρυπτογράφηση πλήρους δίσκου θα προστατεύσει τα δεδομένα, αλλά σημαίνει επίσης ότι τα δεδομένα θα μπορούσαν να είναι ανεπανόρθωτα αν οι άνθρωποι ξεχάσουν τους κωδικούς πρόσβασης. Η ρωσική εταιρεία ασφάλειας ElcomSoft ειδικεύεται σε λογισμικό που μπορεί να σπάσει άγνωστους κωδικούς πρόσβασης για μια ποικιλία προγραμμάτων λογισμικού.
Η τελευταία αναβάθμιση της εταιρείας στο προϊόν ElcomeSoft Distributed Password Recovery (EDPR) αυξάνει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από τον σκληρό δίσκο με την κρυπτογράφηση PGP, δήλωσε η Olga Koksharova, διευθυντής μάρκετινγκ και πωλήσεων της Elcomsoft.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης