Yubico выпустила SDK, позволяющий внедрить в приложения двухфакторную авторизацию
В него включены средства защиты YubiKey, которые встраиваются в приложения. По заявлению компании аппаратная аутентификация значительно безопасней и быстрее.
Компания, создавшая NFC-метки для осуществления двухфакторной аутентификации на мобильных устройствах, представила SDK для iOS. Разработчикам для устройств от Apple открылась возможность внедрять средства защиты в свои приложения, используя оборудование YubiKey NEO. Технологию внедрили на iOS 11 в сентябре 2017 года, однако тогда её могли использовать только системные приложения.
Как это работает?
Небольшое устройство, напоминающее USB-накопитель, генерирует одноразовый пароль, который может быть передан на устройство через NFC. По заявлению разработчиков данный вид аутентификации безопасней, чем SMS-метод, привычный пользователям. Ниже представлен видеоролик, демонстрирующий работу устройства:
Популярный менеджер паролей — LastPass – уже использует новый SDK для авторизации в приложении. Технология доступна на устройствах iPhone 7 и выше. Смартфоны на базе Android получили поддержку YubiKey NEO ещё в 2013 году.
Физические ключи для выполнения авторизации значительно надёжней привычного метода, но и в их среде бывают бреши. В марте 2018 года исследователи обнаружили уязвимость в Chrome, позволяющую обойти систему безопасности YubiKey.
618 открытий618 показов
Спрос на iOS-разработчиков сейчас сильно упал. Что делать: уходить в смежную область, например на Android, искать зарубежную компанию или просто подождать? Рассказывает IT-блогер Алексей Гладков.
Apple Vision — нашумевшая новинка 2024 года. Рассказываем, почему брать очки пока не стоит и какие фишки завезли в первое поколение гаджета.
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Написали пошаговый гайд по шифрованию диска в VeraCrypt, чтобы максимально усложнить взлом для злоумышленников.