Поддержка Rohos Logon Key в MacOS High Sierra

Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra.  Мы также хотим анонсировать поддержку для U2F-ключей безопасности.

Что нового:

  • Добавлена поддержка macOS 10.13 High Sierra
  • Исправлен конфликт с разрешениями для вложенных папок программы Rohos Logon Key.

Поддержка U2F-ключей в MAC OS X

Поскольку ключи безопасности U2F сейчас поддерживаются различными онлийн-сервисами, такими как Google и Facebook мы ожидаем что они скоро будут поддерживаться и в Safari. 

Ключ безопасности (U2F), и его принцип, основанный на криптографии PKI, первоначально был исследован и предложен инженерами Google [ссылка] с учетом запросов по безопасности. Исследование выявило слабые стороны реализации одноразовых паролей (OATH OTP) и предложило новый подход — «секретное/шифрованное значение ключа» которое никогда, никогда не покидает устройство.
Этот ключ надежно зашифрован на заводе и используется только внутренним PKI-протоколом устройства. Благодаря PKI существует возможность проверить подпись вне устройства; Протокол предполагает специальный дайджест, который позволяет защитить внешнюю систему аутентификации от различных атак, таких как: MITM, fishing и т. д.;

Сам по себе ключ U2F не может использоваться приложениями для создания ключевой пары, случайного значения или любого фиксированного секретного сочетания ключ/значение, которое может быть использовано позже в качестве материала для ключа шифрования. Это означает, что он не может заменить устройства безопасности PKCS №11 или смарт-карту. Это эффективная замена любых кодов OTP, которые генерируются Google Authenticator, например, или любых других физических устройств и токенов;