Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom itd.
Za aktivacijo nove storitve moramo kupiti dva fizična ključka, in sicer enega USB in enega bluetooth. Kupimo lahko modela, ki ju priporoča Google in nas bosta olajšala za okrog 50 dolarjev, ali pa uporabimo katerikoli model, ki ga podpira FIDO Alliance. Ko to enkrat imamo, lahko omogočimo Advanced Protection. To bo pomenilo, da bo dostop do računa na novih računalnikih mogoč le, če bomo imeli v posesti tudi ustrezni ključ. Žeton U2F na ključu pomeni, da bo s tem bistveno teže izvajati ribarjenje, saj nas tudi lažna stran ne bo mogla pretentati. Ključ bo namreč najprej preveril, ali se resnično povezuje z Googlovimi strežniki, in šele tedaj izdal svojo kodo. To je torej bistveno varneje od trenutne dvostopenjske avtentikacije, ki uporablja SMS sporočila ali obvestila v aplikaciji, kar je načeloma moč prestreči na omrežju.
Google poudarja, da to ni edina sprememba. Prav tako bo aktivacija novega varnostnega protokola iz računa zaklenila vse aplikacije, ki niso Googlove. To na primer pomeni, da pošte ne bomo mogli brati z drugimi odjemalci (recimo Apple Mail na iOS odpade). Bistveno prenovljen bo tudi način za obnovo gesla, če ga pozabimo ali če izgubimo ključ. To je eden izmed načinov, kako so hekerji v preteklosti dobivali dostop do računa, zato je Google postopek otežil. Kako bo po novem deloval, še niso hoteli razkriti, so pa dejali, da bo vključeval tudi določeno čakalno dobo. Če ste geslo pozabili, novega torej ne boste mogli dobiti takoj. Prenovljeno je tudi pregledovanje priponk v elektronski pošti, ki bodo odslej prispele z enominutno zamudo, saj bodo v vmesnem času še bolj temeljito pregledane.
Kdor novega načina ne bo vklopil, se z novostmi ne bo srečal. Zanj bo vse ostalo po starem.
Novice » Varnost » Google ponudil bistveno strožjo zaščito računov
carota ::
...denimo novinarjem, direktorjem, aktivistom itd.
Prav za novinarje in aktiviste jim gre, of course. BS. Da jim potem lažje banajo Youtube accounte?
bluesands ::
carota ::
Hakai ::
Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?
zakaj bi kontaktiral gmail, gmail imaš, da kontaktiraš druge
Ker nimam gesla in ga v mojem primeru ni mogoce ponastaviti.
Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?
E-mail jim pošlješ iz svojega GMail računa.
Na kateri email?
Zgodovina sprememb…
- spremenilo: Hakai ()
Unknown_001 ::
In kje lahko uporabniki kupimo te ključe?
Kako bodo poskrbeli za zaščito pred "kopijami" avtentičnih ključkov ?
Kako bodo poskrbeli za zaščito pred "kopijami" avtentičnih ključkov ?
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
shadeX ::
Kako ti pa lahko shekajo račun, če imaš npr omogočeno avtenktacijo na appu? Tudi če nekdo ve geslo in se vpisuje z napravo, ki ni tvoj osebni računalnik, potem moraš ti sam odobrit na appu, da se želiš vpisati.
Obvestilo na app, dobiš takoj ko se nekdo vpisuje in sistem ne prepozna naprave. App deluje, samo na napravah, ki si jih ti prej odobril.
Ključki so sicer dobra varnost..ampak kako lahko shekaš app? (razen če ti ukradejo telefon in nimaš nastavljenega gesla, ampak potem to isto velja za ključek).
Obvestilo na app, dobiš takoj ko se nekdo vpisuje in sistem ne prepozna naprave. App deluje, samo na napravah, ki si jih ti prej odobril.
Ključki so sicer dobra varnost..ampak kako lahko shekaš app? (razen če ti ukradejo telefon in nimaš nastavljenega gesla, ampak potem to isto velja za ključek).
Zgodovina sprememb…
- spremenil: shadeX ()
7982884e ::
vključeval tudi določeno čakalno dobo. Če ste geslo pozabili, novega torej ne boste mogli dobiti takoj
to ni novost. sem letos pomladi na enem izmed racunov pozabil geslo, sel cez postopek recoveryja, podal vse podatke (en kup), pa je se vedno trajalo skoraj dva tedna.
vostok_1 ::
Triljon zaščite, pol pa vidiš da ta aktivist/politik itd. nima updejtanega winsa, in ravno včeraj je pobral file iz neke čudne strani.
Kolikokrat sem že ponovil...da je trenutni koncept računalništva in IT zgrešen.
Vse critical aplikacije in podobne zadeve, bi morale furat na ločenem delu proca/memory, kjer je promet zelo restriktiven. Vse kar gre notri in vn bi moralo bit prefiltrirano. Uporaba certifikatov bi morala biti ne zgolj za spletne strani, ampak recimo kot ima SSL svoj port bi morale vse take kritične komunikacije biti ločene.
Point being...don't shit where you eat.
Kolikokrat sem že ponovil...da je trenutni koncept računalništva in IT zgrešen.
Vse critical aplikacije in podobne zadeve, bi morale furat na ločenem delu proca/memory, kjer je promet zelo restriktiven. Vse kar gre notri in vn bi moralo bit prefiltrirano. Uporaba certifikatov bi morala biti ne zgolj za spletne strani, ampak recimo kot ima SSL svoj port bi morale vse take kritične komunikacije biti ločene.
Point being...don't shit where you eat.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Kenpachi ::
Triljon zaščite, pol pa vidiš da ta aktivist/politik itd. nima updejtanega winsa, in ravno včeraj je pobral file iz neke čudne strani.
Kolikokrat sem že ponovil...da je trenutni koncept računalništva in IT zgrešen.
Vse critical aplikacije in podobne zadeve, bi morale furat na ločenem delu proca/memory, kjer je promet zelo restriktiven. Vse kar gre notri in vn bi moralo bit prefiltrirano. Uporaba certifikatov bi morala biti ne zgolj za spletne strani, ampak recimo kot ima SSL svoj port bi morale vse take kritične komunikacije biti ločene.
Point being...don't shit where you eat.
Wat.
Ova noc nije tvoj dan.
Zaraki Kenpachi.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NLB ukinitev certifikatov ? (strani: 1 2 3 4 … 11 12 13 14 )Oddelek: Loža | 134504 (41513) | WizzardOfOZ |
» | Blokada otroškega Google računa (strani: 1 2 )Oddelek: Pomoč in nasveti | 10769 (9405) | vahid |
» | WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )Oddelek: Novice / Brskalniki | 19918 (16492) | Truga |
» | Zaklep mapeOddelek: Pomoč in nasveti | 1304 (1177) | TheRiddle |