Главные события информационной безопасности с 2 по 8 мая

Отказ от паролей запланирован на 2023 год

Компании Apple, Google и Microsoft рассказали о своих планах отказаться от паролей в своих сервисах в течение 2023 года.

FIDO и консорциум World Wide Web разработали протокол, который планируется внедрить в браузеры и операционные системы. Таким образом, сервисы трёх технологических гигантов получат единый стандарт аутентификации без пароля, который будет гораздо проще и безопаснее.

Вход в сервисы без пароля будет осуществляться с помощью устройства пользователя. То есть, достаточно будет разблокировать смартфон с помощью биометрии, пароля или графического ключа и доступ к сервисам будет открыт автоматически.

При этом защита информации будет обеспечиваться ключом доступа – специальным криптографическим токеном, который не может быть скомпрометирован мошенниками. Передача такого ключа будет осуществляться лишь между смартфоном и сервисом. Даже в случае утери смартфона все данные будут защищены, так как ключ доступа можно легко перенести на другое устройство из облака.

Таким образом, обязательное наличие смартфона пользователя для авторизации в десятки раз усложняет задачу злоумышленников и является самым безопасным вариантом на данный момент.

30% россиян записывают пароли на бумажке

Исследование, проведённое социальной сетью «Одноклассники» и сервисом ResearchMe, показало, что большинство граждан России не применяют в своей жизни простые правила кибербезопасности, касающиеся паролей от учётных записей.

Согласно исследованию, половина опрошенных используют простые пароли, включающие номера мобильных телефонов и различные даты, а 38% опрошенных используют не более 2-ух паролей для всех сайтов и сервисов.

Треть всех опрошенных записывают пароли в блокнотах и на бумажках, чтобы не забыть их в будущем.

Всего 21% опрошенных пользуются рекомендациями и создают надёжные пароли для различных сервисов и лишь 5% используют пароли, предлагаемые системой.

Браузер Chrome заменит украденный пароль

В новой версии браузера Chrome 101 появилась функция автоматической замены скомпрометированных паролей, которая уже доступна для пользователей Android.

Выполнять поставленную задачу будет система Google Assistant, которая первая заметит кражу пароля злоумышленниками и сразу отправит пользователю уведомление о смене пароля. Из уведомления пользователь сразу попадёт на страницу смены пароля, где система сразу предложит надёжный пароль для замены, либо пользователь может использовать свой пароль.

Такое нововведение позволит максимально быстро реагировать на скомпрометированные пароли и менять их до того, как злоумышленники смогут воспользоваться учётной записью пользователя. Отмечается также, что компания Google в последнее время активно работает над безопасностью своих пользователей. Недавно она сообщила о возможности удаления всех персональных данных из поисковой выдачи по запросу пользователя.

Приложения для психического здоровья продают ваши данные

Специалисты Mozilla разработали руководство для пользователей, в которое внесли информацию об отдельных продуктах, сервисах и приложениях. Особое внимание получили приложения из категории «психическое здоровье», так как лишь 4 из 32 проанализированных сервисов не получили категории опасности для персональных данных.

Специалисты выяснили, что 28 из 32 приложения для психического здоровья продают персональные данные своих пользователей. При этом объёмы собираемых данных у приложения различные. Особую опасность могут представлять приложения Talkspace и BetterHelp, которые используются пользователями для обращения к врачам. Неизвестно, кому они передают персональные данные, но собирают они достаточно большой объём информации.

Россия хочет заставить Apple добавить Mir Pay в iOS

Глава комитета по информационной политике Государственной Думы Антон Горелкин выступил с заявлением о необходимости установки системы Mir Pay на устройства Apple, отметив, что вскоре это станет обязательным условием.

Парламентарий рассказал, что предустановка Mir Pay на устройства под управлением IOS и Android была обязательной мерой, но Apple смогла уйти от этого из-за появления лоббистов – организаций, которые распространяли информацию об уходе компании с российского рынка из-за этого нововведения. Теперь же решения будут приниматься, исходя из политической ситуации. Горелкин также отметил, что Россия стала единственной страной, которая смогла заставить Apple отказаться от части своих принципов и запретить сторонним разработчикам использование NFT-модуля в своих устройствах. Таким образом, внедрение Mir Pay – наиболее рациональное решение, так как возникновение альтернатив невозможно.

Российские процессоры попали под санкции

Процессоры «Байкал», производимые компанией «Байкал Электроникс», производятся с использованием архитектуры британской компании ARM, на которую компания имеет проектировочные и производственные лицензии.

Недавно «Байкал Электроникс» попала под санкции Великобритании, а это значит, что получение новых лицензий будет ограничено. Если на выпускаемые модели производственные лицензии уже есть, то на новые модели имеют лишь проектировочные лицензии, а значит их производство может быть невозможно.

Сейчас у компании есть 2 пути: искать фабрики, которые готовы нарушить патентное право на использование ARM или переходить на открытые архитектуры, что требует денежных затрат до 1 миллиарда рублей и от 1 до 2 лет на переход.