Служба коротких видео TikTok рассказала о поддержке безопасного входа в приложение через ключи доступа на iPhone. Фишинговые атаки с целью кражи учётных записей становятся бесполезными, потому что вход теперь можно производить через Touch ID или Face ID вместо ввода паролей. Ключ доступа сохраняется в iCloud Keychain, то есть при его установке вход можно совершать на всех устройствах Apple.

Источник изображений: newsroom.tiktok.com

Установка ключа доступа производится в настройках приложения включением соответствующей опции — далее пользователь проводит первоначальную авторизацию, и ключ сохраняется в облаке. Используемые ключами доступа биометрические данные остаются на устройстве, то есть у администрации TikTok нет доступа ни к отпечаткам пальцев, ни к профилю Face ID. На Android аналогичная функция дебютирует некоторое время спустя, да и на iPhone она пока доступна только для пользователей из Африки, Азии, Австралии и Южной Америки.

Технологии входа без пароля постепенно развёртываются в различных приложениях и на различных платформах. Microsoft запустила тестирование ключей доступа в Windows 11, а Apple добавила их в бета-версии iOS 17 и macOS Sonoma для безопасного входа в iCloud. Поддержка новой функции также появилась в приложениях GitHub, 1Password и Google Workspace. В TikTok отметили, что платформа присоединилась к FIDO Alliance — организации, предлагающей единый стандарт входа без паролей. Ранее инициативу поддержали Google, Microsoft и Apple.

На этой неделе Microsoft выпустила очередную тестовую сборку Windows 11 под номером 23486 для участников программы предварительной оценки Windows Insider. Наиболее заметным нововведением стало появление поддержки технологии ключей доступа, с помощью которых можно авторизоваться в приложениях и на веб-сайтах без необходимости вводить пароль.

Источник изображения: Uzair_Ahmed/pixabay.com

Пользователи упомянутой сборки могут использовать Windows Hello для создания PIN-кода, а также ключа доступа на основе отпечатка пальцев или скана лица. В дальнейшем такой ключ доступа может применяться для авторизации в поддерживаемых приложениях и на веб-сайтах. Например, пользователь может перейти на веб-сайт с поддержкой ключей доступа, настроить новый способ проверки подлинности личности, после чего использовать ключ доступа для авторизации. Управлять ключами доступа можно в соответствующем разделе в параметрах ОС, для чего достаточно перейти в меню «Учётные записи» и выбрать пункт «Ключи доступа».

Хотя браузер Microsoft Edge уже давно поддерживает базовый стандарт веб-аутентификации с помощью ключей доступа, добавление поддержки этой технологии в Windows Hello сделает проще процесс управления данными пользователей на уровне операционной системы. Использование ключей доступа считается наиболее безопасным методом аутентификации, поскольку их, в отличие от обычных паролей, злоумышленники не смогут похитить в результате фишинговой атаки или подобрать методом перебора.

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа — решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.

Источник изображения: blog.chromium.org

Классический механизм аутентификации с логинами и паролями в современных реалиях может представляться недостаточно надёжным: для эффективной защиты рекомендуется не просто придумывать длинные и сложные пароли, а пользоваться программами-менеджерами, которые их генерируют и хранят. Ключи доступа предлагают более эффективную защиту. Основная часть ключа — некий токен, который хранится на устройстве пользователя. При запросе на аутентификацию токен связывается с соответствующим сайтом или приложением, не отправляя пароля, который, соответственно, не получится похитить.

Для доступа к токену система просит пользователя подтвердить свою личность, например, при помощи сканера отпечатков пальцев на мобильном телефоне. Аналогичным образом этот механизм работает и на ПК, в теории позволяя отказаться от ввода паролей на любом сайте, поддерживающем такой метод. Для подтверждения личности может использоваться приложение Windows Hello с возможностью сканирования лица или отпечатка пальца, располагающий аналогичными возможностями смартфон либо USB-ключ — все три варианта равнозначны.

Ведущий мировой производитель автомобилей, компания Toyota, заявил о намерении заменить один из двух умных ключей, которые входя в комплект автомобиля в Японии, на обычный механический ключ. Компания испытывает дефицит подходящих чипов, но стремится вовремя удовлетворить спрос на машины.

Источник изображения: Christina Telep/unsplash.com

«Поскольку нехватка полупроводников продолжается, это временная мера, направленная на доставку машин клиентам настолько быстро, насколько возможно», — заявляют в Toyota, извиняясь за причиняемые неудобства.

По данным автоконцерна, вторые экземпляры смарт-ключей будут доставляться клиентам по мере готовности. Смарт-ключи Toyota позволяют открывать двери и багажник, а также запускать двигатель автомобиля, не вынимая ключа из кармана. Ранее в комплекте с машинами поставлялось по два экземпляра таких ключей, но теперь будет только по одному.

Известно, что дефицит полупроводниковой продукции вызвал острую нехватку комплектующих для производства автомобилей, многим покупателям в некоторых случаях уже приходится годами ждать поставок.

Особенно сильно Toyota пострадала в текущем году, поскольку к обычному дефициту добавились стихийные бедствия и прочие проблемы. На прошлой неделе компания предупредила, что, вероятно, не сможет выпустить запланированные на текущий финансовый год 9,7 млн автомобилей.

Не так давно стало известно, что на некоторых машинах Toyota дистанционный запуск двигателя с ключа может со временем стать платной услугой — необходимо оформить платную подписку на сервисы. Как сообщили в компании, это было непреднамеренным шагом.

Источник изображения: Gail Botha / pixabay.com

Ранее в этом месяце сообщалось, что некоторые владельцы машин Toyota могут потерять возможность дистанционно запускать двигатель с ключа — тройным нажатием кнопки блокировки. Это вызвало бурю негодования и опасений, что манипуляции с функциями на подключённых к интернету автомобилях станут нормальной практикой, как и платные подписки.

Источником проблемы оказался аппаратный модуль DCM (Data Communication Module), который устанавливается на модели с поддержкой подключения к сотовым сетям. Он проверяет, оформлена ли у владельца машины подписка на сервисы. Дистанционный запуск двигателя возможен через приложение, голосового ассистента или с ключа. И во всех случаях, даже когда идёт команда с ключа, модуль перед запуском двигателя проверяет наличие подписки, хотя оно необходимо только для работы приложения и запуска по голосовому ассистенту. Компания сообщила, что осведомлена о проблеме и в настоящий момент прорабатывает возможность технически отделить запуск двигателя с ключа от модуля DCM. Напомним, в продаваемых в России автомобилях данная функция отсутствует.

Сегодня Google анонсировала новый ключ безопасности Titan с USB Type-C и NFC в рамках обновления оборудования 2FA. Обновлённое устройство получило продолговатую форму с разъёмом USB Type-C и отверстием для кольца или ремешка в верхней части.

9to5google.com

На корпусе Titan размещён индикатор и кнопка для подтверждения попыток входа. Модуль NFC позволяет производить двухэтапную аутентификацию на совместимых смартфонах по касанию. Ключ безопасности содержит ПО, разработанное Google, однако оборудование основано на существующих разработках сторонних производителей. Устройство представляет собой ключ FeiTian ePass K40 с загруженной прошивкой от Google.

9to5google.com

Одновременно с выпуском новинки, Google прекратит продажу старого брелока с Bluetooth и разъёмом MicroUSB, также основанного на наработках FeiTian. Гарантия и поддержка старого устройства будут продлены. Новая модель будет продаваться наряду с ключом USB Type-A+NFC. Устройство ещё не появилось в продаже.

Компания LG Innotek, подразделение по производству электрических компонентов южнокорейской LG Group, сообщила о создании модуля цифрового автомобильного ключа. Он устанавливается в автомобиле и обеспечивает беспроводную передачу данных между транспортным средством и смартфоном, позволяя использовать его вместо автомобильного ключа для запуска двигателя, а также запирания и отпирания дверей.

LG Innotek

Новый модуль получил функцию высокоточного определения местоположения, а также надёжные функции безопасности. Как утверждает LG Innotek, у существующих модулей цифровых автомобильных ключей более низкий уровень точности с точки зрения определения местоположения, и они более уязвимы для взлома.

Созданный LG Innotek модуль в пять раз точнее существующих, что позволит облегчить водителям поиск припаркованных автомобилей, а также открытие или запирание дверей автомобилей и запуск двигателей с помощью своих смартфонов.

По словам компании, повысить точность определения местоположения удалось за счёт применения технологии сверхширокополосной связи (UWB), технологии NFC и собственного алгоритма. LG Innotek сообщила, что для повышения безопасности модуля она также использовала собственную технологию предотвращения взлома.

«Диапазон ошибки определения модулем местоположения смартфона и автомобиля был уменьшен с 50 сантиметров до менее 10 сантиметров», — указано в заявлении Рю Ин Су (Ryu In-soo), руководителя подразделения автомобильных компонентов и электроники компании.

Сегодня Google объявила о внедрении поддержки W3C WebAuth для учётных записей Google на устройствах производства Apple работающих под управлением iOS 13.3 и выше. Это повышает удобство использования аппаратных ключей шифрования Google в iOS и позволяет использовать больше типов ключей безопасности с учётными записями Google.

macrumors.com

Благодаря этому нововведению пользователи iOS получили возможность использовать Google Titan Security Key с NFC для входа в личный аккаунт. USB-ключи, такие как YubiKey 5Ci, также можно использовать с iOS-устройствами, но для этого понадобится фирменный переходник Apple Lightning to USB Camera. Ключи с разъёмом Type-C могут быть подключены напрямую к iOS-устройствам с соответствующим гнездом, таким как iPad Pro.

По заверениям Google, использование Security Key обеспечивает гораздо более надёжную защиту доступа к учётной записи чем двухфакторная аутентификация, поскольку доступ к аккаунту в таком случае можно получить только с помощью физического ключа, а не с использованием простого цифрового кода, который опытные хакеры способны подобрать.

Google внесла некоторые изменения в способы защиты пользователями своих учётных записей. Свежее обновление будет полезно тем, кто использует аппаратный ключ безопасности. Согласно сообщению в блоге Google, компания разрешила пользователям G Suite добавлять ключи с помощью Safari на Mac и Chrome на мобильных устройствах.

Чтобы воспользоваться новой функцией, понадобится как минимум Safari 13.0.4 и Chrome 70 на Android 7.0 Nougat. Поддерживаются как ключи, зарегистрированные независимо, так и внесённые посредством регистрации в программе расширенной защиты для предприятия.

Функция распространяется на всех, и любой пользователь G Suite теперь имеет возможность защитить свою учётную запись Google с помощью аппаратного ключа, который намного безопаснее, чем другие варианты двухуровневой авторизации.

Компания рекомендует администраторам и конечным пользователям посетить справочный центр, чтобы узнать больше об управлении ключами безопасности и двухэтапной проверке.

Состоялся анонс нового инструмента безопасности от компании Google, ориентированного на людей, у которых есть устройства с интерфейсом USB Type-C. Речь идёт об аппаратном ключе безопасности Titan с разъёмом USB Type-C, который был оценён разработчиками в $40.

Новый ключ безопасности совместим с настольными операционными системами Windows, macOS и Chrome OS, а также с мобильной платформой Android. Для взаимодействия с устройствами на базе iOS потребуется ключ с разъёмом Lightning, например, YubiKey 5Ci. Согласно официальным данным, новый ключ сохранил все аппаратные и программные решения, которые использовались в предыдущих версиях устройства.

Как и предыдущие версии, новый Titan может работать с менеджерами паролей вроде 1Password, а также с такими веб-сайтами, как Dropbox, Facebook✴ и Twitter. Для начала использования Titan достаточно подключить ключ к устройству и подтвердить свою личность, введя соответствующий пароль. Работа по созданию компактного ключа Titan, размер которого сопоставим с обычным USB-накопителем, велась совместно с компанией Yubico, которая считается одним из лидеров в данной сфере.

В настоящее время аппаратные ключи безопасности считаются одним из наиболее эффективных средств защиты при работе в сети Интернет. Сотрудники Google используют такие ключи с 2018 года. В компании говорят о том, что с тех пор, как все сотрудники перешли на использование ключей безопасности, не было зафиксировано ни одной успешной фишинговой атаки.

Ранее сообщалось о том, что ФСБ требует от компании «Яндекс» предоставить ключи шифрования пользовательской переписки. В свою очередь, «Яндекс» ответил, что такие действия не являются правомерными. Теперь же управляющий директор «Яндекса» Тигран Худавердян сообщил РБК о том, что компания достигла соглашения с ФСБ по ключам шифрования.

Он рассказал о том, что сложившаяся ситуация достаточно проста. По его мнению, все компании должны соблюдать так называемый «закон Яровой». Что касается «Яндекса», то задача компании сводится к тому, чтобы соблюдение законодательства не противоречило приватности информации пользователей. Господин Худавердян подтвердил, что участники конфликта нашли выход из сложившейся ситуации, но подробности выработанного решения не раскрыл.

Напомним, ранее СМИ писали о том, что ФСБ несколько месяцев назад направила «Яндекс» запрос о предоставлении ключей шифрования пользовательских данных сервисов «Яндекс.Диск» и «Яндекс.Почта». Примечательно, что за прошедшее с тех пор время «Яндекс» так и не предоставил доступ к ключам шифрования, несмотря на то, что в соответствии с действующим законодательством на это отводится 10 дней. Пресс-служба «Яндекс» заявила о том, что требования законодательства не должны подразумевать передачу в руки ФСБ ключей, которые могут быть использованы для расшифровки всего пользовательского трафика.

Упомянутые ранее сервисы компании «Яндекс» внесены в реестр организаторов распространения информации. Это говорит о том, что исполнение «закона Яровой» допускает, что центр оперативно-технических мероприятий ФСБ может требовать ключи, позволяющие осуществить декодирование пользовательских сообщений.

Концерн Hyundai Motor Group представил технологию цифрового ключа, призванную стать альтернативой традиционному ключу для доступа в автомобиль и запуска двигателя.

Новая система предусматривает использование смартфона со специальным приложением. Цифровой ключ смогут использовать владельцы аппаратов с поддержкой средств беспроводной передачи данных малого радиуса действия NFC.

Когда смартфон с загруженным цифровым ключом оказывается вблизи двери автомобиля, модуль NFC распознаёт его и разрешает выполнить действия из заданного списка. При этом могут распознаваться до четырёх автомобилистов с автоматической загрузкой индивидуальных параметров: это положение боковых зеркал, сидений и рулевого колеса, параметры медиацентра, навигационной системы и проекционного дисплея.

Антенна NFC, через которую осуществляется идентификация для отпирания замка, находится в ручках дверей водителя и пассажира спереди, а антенна для запуска двигателя расположена в площадке беспроводной зарядки. После открытия автомобиля пользователь может запустить мотор, положив смартфон на площадку беспроводной зарядки в центральной консоли и нажав кнопку старт/стоп на приборной панели.

Технология цифрового ключа открывает ряд дополнительных возможностей. К примеру, для каждого человека, которому разрешён доступ в автомобиль, владелец сможет задать продолжительность использования машины или ограничить эксплуатацию только набором определённых функций.

Плюс к этому смартфон позволяет дистанционно управлять некоторыми функциями через канал Bluetooth Low Energy (BLE). В частности, можно закрывать и открывать автомобиль, активировать сигнализацию и запускать двигатель. Кроме того, после выхода на рынок автомобилей с функциями автоматической парковки ожидается, что ими также можно будет управлять дистанционно.

В случае сервисов каршеринга дополнительное программирование цифрового ключа позволит упростить аренду автомобиля: владельцу и водителю не нужно будет даже встречаться друг с другом, а цифровой ключ будет передаваться через приложение для смартфона.

Hyundai начнёт внедрять технологию цифрового ключа в своих новых автомобилях уже в текущем году.

Организация Car Connectivity Consortium (ССС) объявила о выпуске спецификации Digital Key Release 1.0, которая позволит превратить смартфон или другой «умный» гаджет в ключ от автомобиля.

Многие известные производители уже предоставляют автовладельцам возможность использовать приложение для смартфона для блокировки и разблокировки дверных замков, замка крышки багажника и запуска двигателя. Инициатива ССС призвана вывести такие возможности на массовый рынок.

Стандарт Digital Key позволит использовать цифровые ключи в автомобилях и смартфонах любых производителей. Главным условием является поддержка беспроводной связи малого радиуса действия NFC.

В текущем виде спецификация Digital Key предусматривает такие функции, как блокировка/разблокировка дверей, запуск двигателя, выдача/аннулирование цифровых ключей и ограничение возможностей цифровых ключей.

Volvo

Безопасность обеспечивается за счёт средств TSM (Trusted Service Manager) и небольшой зоны охвата NFC, составляющей около 10 сантиметров.

Организация ССС уже начала работу над расширенной версией стандарта — спецификации Digital Key Release 2.0. В проекте принимают участие такие гиганты, как Apple, Audi, BMW, General Motors, Hyundai, LG Electronics, Panasonic, Samsung и Volkswagen. Завершение работ намечено на первый квартал следующего года.

Управление США по патентам и торговым маркам (USPTO) выдало компании Ford патент на интересную разработку в области мобильной электроники.

Документ носит имя «Phone sleeve vehicle fob». Речь в нём идёт о специальном футляре для смартфонов, который сможет выполнять функции автомобильного брелока для бесключевого доступа внутрь транспортного средства.

В паре со смартфоном футляр сможет взаимодействовать с автомобилем посредством самых разных типов связи. Это может быть Wi-Fi и Bluetooth, технология NFC, а также ультравысокочастотное соединение (за счёт специальных приёмопередатчиков в футляре).

На самом сотовом аппарате может быть установлено сопутствующее мобильное приложение, которое позволит дистанционно управлять теми или иными функциями.

Таким образом, благодаря футляру смартфон можно будет превратить в универсальное устройство бесключевого доступа в автомобиль. Впрочем, нужно отметить, что современные машины могут взаимодействовать со смартфоном через сотовую сеть, а поэтому подобный футляр не требуется. Но решение может заинтересовать владельцев не самых новых транспортных средств.

Заявка на патент была подана ещё летом 2014 года, но выдан документ американским ведомством только сейчас. О сроках практической реализации разработки ничего не сообщается.

Компания Bosch представила программно-аппаратный комплекс Perfectly Keyless, позволяющий превратить смартфон в многофункциональный ключ от автомобиля.

Аппаратная составляющая системы включает бортовой автомобильный блок управления с датчиками. Программная часть — специальное мобильное приложение, которое можно установить на смартфон или планшет.

Приложение генерирует единовременный ключ безопасности, который подходит к цифровому замку соответствующего автомобиля. Система использует беспроводную связь для обмена данными и измерения расстояния между смартфоном и блоком управления в автомобиле. Когда расстояние между водителем и машиной становится меньше двух метров, происходит разблокировка дверных замков (при условии успешной идентификации ключа безопасности). Как только владелец садится в салон и закрывает дверь, активируются заранее установленные индивидуальные настройки (например, для зеркал заднего вида и положения сидения). Если Perfectly Keyless определяет, что смартфон находится в автомобиле, для запуска двигателя достаточно нажать соответствующую кнопку.

Когда в конце пути водитель покидает автомобиль, система продолжает виртуально следить за смартфоном. Двери автоматически блокируются при увеличении расстояния между смартфоном и автомобилем до двух метров. При этом телефон отображает уведомление.

Владельцы транспортных средств смогут воспользоваться системой Perfectly Keyless и для того, чтобы обеспечить доступ в машину другим людям, например, членам семьи или друзьям. Приложение позволяет сгенерировать дополнительный индивидуальный ключ безопасности и отправить его с помощью облака в смартфон. Это делается для того, чтобы персонализировать настройки каждого пользователя и сделать каждый ключ уникальным.

Система Perfectly Keyless также подходит для автопарков, в частности, сервисов каршеринга. Предоставлять доступ и блокировать пользователей можно с учётом географических и временных ограничений.

В случае если смартфон с установленным приложением утерян, цифровой ключ можно деактивировать через Интернет. При этом доступ к автомобилю блокируется как для авторизированного водителя, так и для третьих лиц. Новый смартфон может быть подключён к системе в любое время, при этом генерируется новый ключ безопасности. В промежуточный период обычный ключ от автомобиля будет работать в привычном режиме.