» »

Varnejša prijava v Googlove račune

Varnejša prijava v Googlove račune

Google - Google je včeraj začel za vse uporabnike ponujati storitev varnejše prijave v Googlove račune, ki bo z dodatnim korakom nekoliko podaljšala prijavo in zmanjšala možnost kraje identitete. Uporabniki bodo namreč lahko nastavili, da pri prijavi po vpisu gesla na svojo mobilno napravo prejme sporočilo z enkratno kodo ali pa si enkratno kodo generirajo z aplikacijo za Android, BlackBerry ali iPhone.

Pri tem si lahko nastavijo, da tega ne bo potrebno ponoviti mesec dni, nakar jih bo Google zopet pozval k varnejši prijavi. Na ta način želi Google zmanjšati možnost kraje gesla in zlorabe računa. Omenjena storitev je za Google Apps na voljo že od septembra, sedaj pa jo je Google razširil na vse izdelke in za vse uporabnike.

Kmalu bo Google ponujal varnejšo prijavo kot naše banke.

30 komentarjev

Phoebus ::

Kako lepo..ne samo da moraš potrditi veljavnost registracije preko telefona, celo ob vsaki prijavi se ti \"povežejo\" z njim...

zee ::

Ni slabo. Bodem preiskusil se danes.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

barakus ::

Jaz te opcije nimam (google apps free).

brbr21 ::

ja kako super... kaj bi brez brata gugla?
bo pa imel brat gugl se en tvoj podatek in bo se lazje naredil presek tvojega obnasanja (se tvojo telefonsko bodo lovili in iskal kaj pocenjas) in se lazje prodal tvoj profil potencialnim interesentom.

zee ::

bo pa imel brat gugl se en tvoj podatek in bo se lazje naredil presek tvojega obnasanja (se tvojo telefonsko bodo lovili in iskal kaj pocenjas) in se lazje prodal tvoj profil potencialnim interesentom.


Nihce te ne sili, da ga uporabljas.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

BigBoss ::

Kopirajo naše domače znanje :)

http://www.securekey.si/

swar1 ::

This is an advanced feature. 2-step verification for this account will be available soon.

Lonsarg ::

Sam jaz tega ne rabim, ko pa itak izključno z mobitelom dostopam do google storitev(in zelo redko domači računalnik):)

RejZoR ::

Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.

Osebn vidim največji problem v tem, da so nastavitve nezavarovane. Če nekdo uspe priti not (kakorkoli že) lahko mirno spremeni GSM številko, tvoj secondary mail itd. Ko se hočeš prijavit oz naredit recovery pošlje recovery mail nekam drugam, ker je barabin že spremenil podatke. Tukaj bi morala bit verifikacija preko telefona, poleg Disposable passwords.
Torej če hočeš spremenit geslo, GSM številko, recovery mail, ti mora storitev poslat SMS. S tem bi blokirali ogromen chunk ukradenih računov in poenostavili pridobivanje računov nazaj, ker ne moreš kar tako spremenit kritičnih nastavitev. Sem bil v taki situaciji in vam lahko povem da je prav pasje dobit svoje račune nazaj. Če bojo to dal not bo zadeva neprimerno bolj varna, še posebej kadar nepridiprav vseeno uspe dobiti dostop do samega računa.

EDIT:
Pa še to, se prejeti SMS-i zaračunavajo al se obnašajo kot navadni prejeti SMS-i, torej brezplačni? Ker če se zaračunavajo ni ravno kul kljub dodani varnostni vrednosti.
Angry Sheep Blog @ www.rejzor.com

Zgodovina sprememb…

  • spremenil: RejZoR ()

Lonsarg ::

Bolj težko se zaračuna, če pa ti, razen če imaš google checkout nima nikjer za računat.

RejZoR ::

Tko kot se zaračunavajo reklamni SMS-i...
Angry Sheep Blog @ www.rejzor.com

Lonsarg ::

Za raklamne sporočila morš AFAIK kaj podpisat, ali pa vsaj preko SMSa aktivirat, da potrdiš zadevo.

Če bi blo možno nekomu poslat SMS in bi on za to plača, bi nekdo šel poslat po en SMS na vsako številko na svetu:)

techfreak :) ::

Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.

Saj drugje kot doma se tako ne boš prijavljal, ker nisi prepričan v varnost njihovega sistema. Je tako vseeno ali ti ukradejo geslo ali pa uporabijo program, ki ti po prijavi pobere podatke oz. spremeni nastavitve.

scorpio28 ::

RejZoR je izjavil:


Pa še to, se prejeti SMS-i zaračunavajo al se obnašajo kot navadni prejeti SMS-i, torej brezplačni? Ker če se zaračunavajo ni ravno kul kljub dodani varnostni vrednosti.

Googlovi sms-i se zagotovo ne zaračunavajo. Sam že dolgo uporabljam opozarjanje na dogodke v google koledarju preko sms sporočila pa nikoli nič stalo. Google bi na karkoli takega zagotovo opozoril - sploh pa googlov način ni netransparentno zaračunavanje nečesa, sploh pa ne kaki sms klubi :D. Google se financira iz oglaševanja in drugih plačljivih zadev!

Lonsarg ::

Sej Google ima itak vsaj eno telefonsko številko v skoraj vsaki dražavi zaradi Google Voice. Pošiljanje SMSov znotraj držav pa mislim da je skoraj povsod po svetu zastonj.

mjk ::

in če izgubiš telefon boš naslednji teden ne samo brez telefona, ampak tudi brez maila :P

Lonsarg ::

Boš že dal "nimam več telefona" opcijo, pa te bo kake vprašnja vprašalo. Jaz recimo zaradi varnosti nimam niti sekundarnega maila, niti varnostnega vprašanja, niti SMS ponastavitve gesla, pač ne mislim gesla pozabit:)

Ta vprašanja pa bi se google lahko spomnil kaj podobnega kot Facebook, tako da bi te spraševal o tem koga imaš pod kontakte, pa da bi moral vpisat kak email od nekoga, ki ti ga predstavi pod imenom, pa take fore, to bi se dalo dosti fajn avtomatizirat.

ZLOky ::

Tistemu, ki mu pravi pristop k definiranju in shranjevanju gesla dela problem, mu niti to ne bo pomagalo, zdej bo še telefon "zgubil". Tisti, ki pa vedo, kako si definirat geslo in da ga ne smemo glih v "denarnico" napisanega shranit, pa itak nimamo probleme... >:D
http://www.google.com/ dela čudeže!!!

poweroff ::

BigBoss je izjavil:

Kopirajo naše domače znanje :)

http://www.securekey.si/

To je že dolgo časa znana zadeva. In uporabljajo so različna podjetja, tudi slovenska. Ni nič blazno inovativnega v tej ideji.
sudo poweroff

Afo ::

ZLOky je izjavil:

Tistemu, ki mu pravi pristop k definiranju in shranjevanju gesla dela problem, mu niti to ne bo pomagalo, zdej bo še telefon "zgubil". Tisti, ki pa vedo, kako si definirat geslo in da ga ne smemo glih v "denarnico" napisanega shranit, pa itak nimamo probleme... >:D

Se podpišem pod to.
Bolje biti mlad in neumen, kot samo neumen!

RejZoR ::

techfreak :) je izjavil:

Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.

Saj drugje kot doma se tako ne boš prijavljal, ker nisi prepričan v varnost njihovega sistema. Je tako vseeno ali ti ukradejo geslo ali pa uporabijo program, ki ti po prijavi pobere podatke oz. spremeni nastavitve.


Erm, ne. Ti disposable logini delujejo samo enkrat. Ko seja poteče oz ko se odjaviš moraš postopek ponovit, tko da se ne more kr nekdo prijavit in ti spremenit.
Angry Sheep Blog @ www.rejzor.com

techfreak :) ::

Kaj pa medtem ko si ti prijavljen? Takrat pa lahko spremeni kar želi, pod pogojem, da imajo nadzor nad računalnikom.

Bor H ::

Če je pametno narejeno ti tudi takrat ne morejo, saj ti da neke vrste read only dostop.

poweroff ::

Kaj pa če session ugrabiš? ;)
sudo poweroff

techfreak :) ::

Tudi pri read only dostopu lahko dol pobereš vse emaile, kontakte, dogodke iz koledarja, ...

Bor H ::

če ti kdo pride v gmail/fb/karkol se boš najprej sekiral da ti dostopa ne sune, pol šele kaj vse je pobral dol

techfreak :) ::

Seveda, vendar če na Google Docs hraniš kakšne pomembne dokumente ter pomembne emaile na Gmalu ... ti lahko tudi kraja teh dokumentov zelo škodi.

Bor H ::

Če hraniš na spletu kaj pomembnega se pač tja ne boš prijavljal na neznanih mašinah. Dokaj simple.

BigBoss ::

poweroff je izjavil:

BigBoss je izjavil:

Kopirajo naše domače znanje :)

http://www.securekey.si/

To je že dolgo časa znana zadeva. In uporabljajo so različna podjetja, tudi slovenska. Ni nič blazno inovativnega v tej ideji.

Res je. Zgoraj navedeno je operativno od leta 2007.

poweroff ::

V tujini pa še od 90-tih... :D

Ampak vseeno - dobra rešitev.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi Google (Alphabet) presegel bilijon

Oddelek: Novice / Rezultati
329878 (7065) CaqKa
»

Zakaj Google vsiljuje shranjevanje prijav?

Oddelek: Omrežja in internet
213681 (2888) AnotherMe
»

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Oddelek: Novice / Varnost
2810816 (8971) Glugy
»

Twitter dobiva izboljšane varnostne ukrepe

Oddelek: Novice / Varnost
53657 (3145) Mavrik
»

Elektronsko bančno poslovanje

Oddelek: Loža
346707 (4573) Primoz78

Več podobnih tem