m

Upplåsning med ansiktet försvinner från Android
Var på tok för enkelt att lura

Android Police rapporterar att autenticeringsmetoden som kallades för "Trusted face" har försvunnit från Android vilket innebär att de som använder den för att låsa upp sina mobiltelefoner nu får börja använda fingeravtryck, pinkoder eller annat för att låsa upp sina telefoner. "Trusted face" var en autenticeringsmetod som lades till i Android 2014 och som gjorde att användare kunde låsa upp sina telefoner genom att visa sitt ansikte för mobilens kamera. Den här metoden använde sig dock inte av några biometriska funktioner utan kunde ganska enkelt luras med ett fotografi av användaren. Det är antagligen därför Google nu har beslutat sig för att ta bort funktionen helt och hållet. Enligt Android Police så ska funktionen nu vara borttagen i både Android 9 Pie och nysläppta Android 10. Det ryktas att Google håller på att utveckla en ny identifierinsmetod för Android där användare kan använda en säkrare typ av ansiktsupplåsning. Sådana funktioner har redan de flesta mobiltillverkare lagt in åtminstone på sina lite dyrare modeller. Dessa funktioner använder sig bland annat av djupkameror och IR-sensorer som gör att de inte går att lura lika enkelt. Tumnagel
47.5°
+
Wille Wilhelmsson
0

OpenID Foundation kritiserar Sign in with Apple
Vill att Apples inloggningstjänst ska följa OpenID Connect

Uder årets WWDC-konferens presenterade Apple den universella inloggningstjänsten "Sign in with Apple" vilket är en tjänst med vilken användare kan logga in med sitt Apple-konto på webbplatser och appar. Nu får dock Sign in with Apple kritik från organisationen OpenID Foundation som ligger bakom den öppna inloggningsstandarden OpenID. Anledningen till kritiken är att OpenID Foundation anser att Apple inte följer OpenID-standarden fullt ut vilket kan göra att utvecklare måste göra två olika lösningar för att stödja både de inloggningstjänster som följer OpenID, till exempel Googles, och Sign in with Apple. Det leder till merarbete för utvecklare och kan i sig bli ett säkerhetsproblem då utvecklarna måste hålla koll på olika inloggningsförfaranden. OpenID:s ordförande Nat Sakimura säger i en kommentar: "The current set of differences between OpenID Connect and Sign In with Apple reduces the places where users can use Sign In with Apple and exposes them to greater security and privacy risks." OpenID Foundations egna OpenID Connect är ett autenticeringsprotokoll som baseras på OAuth 2.0 och många företag, till exempel Google, Microsoft, Cisco, Oracle, PayPal och Akamai, är medlemmar i OpenID och följer OpenID Connect. Även Sign in with Apple bygger till viss del på OpenID Connect men inte fullt ut anser OpenID Foundation. OpenID Foundation uppmanar nu Apple att ansluta sig till organisationen och implementera fullständigt stöd för OpenID Connect i Sign in with Apple. Apple har än så länge inte kommenterat OpenID Foundations öppna brev. På länken här nedanför kan ni läsa mer om vad OpenID Foundation anser skiljer Sign in with Apple från OpenID Connect. Tumnagel
44.2°
+
Wille Wilhelmsson
0

WebAuthn blir standard för inloggning utan lösenord
W3C godkänner system för inloggning via webben

World Wide Web Consortium (W3C) har nu godkänt autentiserings-metoden WebAuthn (Web Authentication) som en standard för att logga in på webbtjänster utan att använda traditonella lösenord. Med WebAuthn slipper användaren att logga in med användarnamn och lösenord men kan istället bli tvungen att logga in biometriskt, med till exempel sitt fingeravtryck, via en app i mobiltelefonen, till exempel BankID, olika gester eller annat identifikationssätt. När nu WebAuthn blir en W3C-standard kommer den per automatik att stödjas av alla organisationer och företag som är medlemmar i W3C. Bland dessa märks bland andra Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, PayPal, SoftBank, Tencent och Yubico. I dagsläget har Android och Windows 10 fullt utbyggt stöd för WebAuthn. När det kommer till webbläsare finns det stöd för WebAuthn i Googles Chrome, Mozillas Firefox samt Microsofts Edge. Apple har testat WebAuthn i en preview-version av Safari och det kommer antagligen att dyka upp fullt utbyggt stöd för WebAuthn i Apples webbläsare inom kort. Tumnagel
45.8°
+
Wille Wilhelmsson
0
2018

I framtiden kanske dina hjärnvågor blir ditt lösenord
Logga in med "brain password"

Forskare på två amerikanska universitet har utvecklat en metod vilket gör det möjligt för en användare att autentisera sin identitet med hjälp av hjärnvågor. Forskarna har upptäckt att personer som studerar till exempel tre olika bilder kan skapa ett lösenord baserat på det. Oavsett om alla bygger upp sitt lösenord runt samma tre bilder så kommer deras hjärnvågor vara unika för var och en av användarna. Detta beror på hjärnas sammansättning och vilka minnen eller händelser användaren kopplar till de tre bilderna. I dagsläget verkar dock inte som systemet är superpraktiskt då det krävs att användaren har en hatt med sensorer som läser av användarens hjärnvågor. Dessutom tar processen runt fem sekunder vilket inte är fallet med många av dagens biometriska identifikationssätt som till exempel avläsning av fingeravtryck eller ansikte. Sen är väl frågan hur bra detta skulle fungera om användaren kanske är onykter när den ska logga in på sin dator eller annat. Tumnagel
38.2°
+
Wille Wilhelmsson
0

Nu kan man logga in på olika tjänster med Motivs ring
Aktivitets-ring får stöd för tvåfaktors-autenticering

I somras skrev vi om ringen Motiv vilket är en ring som fungerar på liknande sätt som ett aktivitetsarmband. Nu har Motiv försett sin ring med lite nya funktioner varav en kan vara behjälplig när man vill logga in på tjänster med så kallad tvåfaktors-autenticering. Registrerar man ringen på tjänster som till exempel Facebook, Slack, Twitter, Google, Amazon och Github kan man använda ringen för att säkerställa sin identitet när man loggar in på tjänsterna. I dagsläget har ringen stöd för att logga in på 19 olika tjänster. Motivs Ring kostar 200 dollar och fungerar i dagsläget bara med Android. Tumnagel
37.7°
+
Wille Wilhelmsson
0

Reddit har blivit hackade
En del användardata läckte ut

Det populära diskussionsforumet Reddit skriver i ett inlägg på sitt eget forum att man har råkat ut för ett datorintrång där en del användardata läckt ut. Förövarna har kommit åt inloggningsuppgifter från Reddits anställda genom att avlyssna textmeddelanden med autenticerings-uppgifter till Reddits system. Reddit skriver att den obehörige har fått tillgång till säkerhetskopior, källkod och loggar. Vidare skriver man att den tog sig in i systemet har kommit över information om användare som registrerade sig från när tjänsten drog igång i maj 2005 till maj 2007. Som vanligt när sådant här händer så rekommenderar vi er att byta lösenord på tjänsten som blivit utsatt för intrång och även byta lösenord på andra tjänster där ni eventuellt använder samma lösenord. Tumnagel
29.8°
+
Wille Wilhelmsson
0