Google - Google je včeraj začel za vse uporabnike ponujati storitev varnejše prijave v Googlove račune, ki bo z dodatnim korakom nekoliko podaljšala prijavo in zmanjšala možnost kraje identitete. Uporabniki bodo namreč lahko nastavili, da pri prijavi po vpisu gesla na svojo mobilno napravo prejme sporočilo z enkratno kodo ali pa si enkratno kodo generirajo z aplikacijo za Android, BlackBerry ali iPhone.
Pri tem si lahko nastavijo, da tega ne bo potrebno ponoviti mesec dni, nakar jih bo Google zopet pozval k varnejši prijavi. Na ta način želi Google zmanjšati možnost kraje gesla in zlorabe računa. Omenjena storitev je za Google Apps na voljo že od septembra, sedaj pa jo je Google razširil na vse izdelke in za vse uporabnike.
Kmalu bo Google ponujal varnejšo prijavo kot naše banke.
Novice » Omrežja / internet » Varnejša prijava v Googlove račune
Phoebus ::
Kako lepo..ne samo da moraš potrditi veljavnost registracije preko telefona, celo ob vsaki prijavi se ti \"povežejo\" z njim...
zee ::
Ni slabo. Bodem preiskusil se danes.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
brbr21 ::
ja kako super... kaj bi brez brata gugla?
bo pa imel brat gugl se en tvoj podatek in bo se lazje naredil presek tvojega obnasanja (se tvojo telefonsko bodo lovili in iskal kaj pocenjas) in se lazje prodal tvoj profil potencialnim interesentom.
bo pa imel brat gugl se en tvoj podatek in bo se lazje naredil presek tvojega obnasanja (se tvojo telefonsko bodo lovili in iskal kaj pocenjas) in se lazje prodal tvoj profil potencialnim interesentom.
zee ::
bo pa imel brat gugl se en tvoj podatek in bo se lazje naredil presek tvojega obnasanja (se tvojo telefonsko bodo lovili in iskal kaj pocenjas) in se lazje prodal tvoj profil potencialnim interesentom.
Nihce te ne sili, da ga uporabljas.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Lonsarg ::
Sam jaz tega ne rabim, ko pa itak izključno z mobitelom dostopam do google storitev(in zelo redko domači računalnik):)
RejZoR ::
Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.
Osebn vidim največji problem v tem, da so nastavitve nezavarovane. Če nekdo uspe priti not (kakorkoli že) lahko mirno spremeni GSM številko, tvoj secondary mail itd. Ko se hočeš prijavit oz naredit recovery pošlje recovery mail nekam drugam, ker je barabin že spremenil podatke. Tukaj bi morala bit verifikacija preko telefona, poleg Disposable passwords.
Torej če hočeš spremenit geslo, GSM številko, recovery mail, ti mora storitev poslat SMS. S tem bi blokirali ogromen chunk ukradenih računov in poenostavili pridobivanje računov nazaj, ker ne moreš kar tako spremenit kritičnih nastavitev. Sem bil v taki situaciji in vam lahko povem da je prav pasje dobit svoje račune nazaj. Če bojo to dal not bo zadeva neprimerno bolj varna, še posebej kadar nepridiprav vseeno uspe dobiti dostop do samega računa.
EDIT:
Pa še to, se prejeti SMS-i zaračunavajo al se obnašajo kot navadni prejeti SMS-i, torej brezplačni? Ker če se zaračunavajo ni ravno kul kljub dodani varnostni vrednosti.
Osebn vidim največji problem v tem, da so nastavitve nezavarovane. Če nekdo uspe priti not (kakorkoli že) lahko mirno spremeni GSM številko, tvoj secondary mail itd. Ko se hočeš prijavit oz naredit recovery pošlje recovery mail nekam drugam, ker je barabin že spremenil podatke. Tukaj bi morala bit verifikacija preko telefona, poleg Disposable passwords.
Torej če hočeš spremenit geslo, GSM številko, recovery mail, ti mora storitev poslat SMS. S tem bi blokirali ogromen chunk ukradenih računov in poenostavili pridobivanje računov nazaj, ker ne moreš kar tako spremenit kritičnih nastavitev. Sem bil v taki situaciji in vam lahko povem da je prav pasje dobit svoje račune nazaj. Če bojo to dal not bo zadeva neprimerno bolj varna, še posebej kadar nepridiprav vseeno uspe dobiti dostop do samega računa.
EDIT:
Pa še to, se prejeti SMS-i zaračunavajo al se obnašajo kot navadni prejeti SMS-i, torej brezplačni? Ker če se zaračunavajo ni ravno kul kljub dodani varnostni vrednosti.
Angry Sheep Blog @ www.rejzor.com
Zgodovina sprememb…
- spremenil: RejZoR ()
Lonsarg ::
Za raklamne sporočila morš AFAIK kaj podpisat, ali pa vsaj preko SMSa aktivirat, da potrdiš zadevo.
Če bi blo možno nekomu poslat SMS in bi on za to plača, bi nekdo šel poslat po en SMS na vsako številko na svetu:)
Če bi blo možno nekomu poslat SMS in bi on za to plača, bi nekdo šel poslat po en SMS na vsako številko na svetu:)
techfreak :) ::
Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.
Saj drugje kot doma se tako ne boš prijavljal, ker nisi prepričan v varnost njihovega sistema. Je tako vseeno ali ti ukradejo geslo ali pa uporabijo program, ki ti po prijavi pobere podatke oz. spremeni nastavitve.
scorpio28 ::
Pa še to, se prejeti SMS-i zaračunavajo al se obnašajo kot navadni prejeti SMS-i, torej brezplačni? Ker če se zaračunavajo ni ravno kul kljub dodani varnostni vrednosti.
Googlovi sms-i se zagotovo ne zaračunavajo. Sam že dolgo uporabljam opozarjanje na dogodke v google koledarju preko sms sporočila pa nikoli nič stalo. Google bi na karkoli takega zagotovo opozoril - sploh pa googlov način ni netransparentno zaračunavanje nečesa, sploh pa ne kaki sms klubi :D. Google se financira iz oglaševanja in drugih plačljivih zadev!
Lonsarg ::
Sej Google ima itak vsaj eno telefonsko številko v skoraj vsaki dražavi zaradi Google Voice. Pošiljanje SMSov znotraj držav pa mislim da je skoraj povsod po svetu zastonj.
Lonsarg ::
Boš že dal "nimam več telefona" opcijo, pa te bo kake vprašnja vprašalo. Jaz recimo zaradi varnosti nimam niti sekundarnega maila, niti varnostnega vprašanja, niti SMS ponastavitve gesla, pač ne mislim gesla pozabit:)
Ta vprašanja pa bi se google lahko spomnil kaj podobnega kot Facebook, tako da bi te spraševal o tem koga imaš pod kontakte, pa da bi moral vpisat kak email od nekoga, ki ti ga predstavi pod imenom, pa take fore, to bi se dalo dosti fajn avtomatizirat.
Ta vprašanja pa bi se google lahko spomnil kaj podobnega kot Facebook, tako da bi te spraševal o tem koga imaš pod kontakte, pa da bi moral vpisat kak email od nekoga, ki ti ga predstavi pod imenom, pa take fore, to bi se dalo dosti fajn avtomatizirat.
ZLOky ::
Tistemu, ki mu pravi pristop k definiranju in shranjevanju gesla dela problem, mu niti to ne bo pomagalo, zdej bo še telefon "zgubil". Tisti, ki pa vedo, kako si definirat geslo in da ga ne smemo glih v "denarnico" napisanega shranit, pa itak nimamo probleme...
http://www.google.com/ dela čudeže!!!
poweroff ::
Kopirajo naše domače znanje
http://www.securekey.si/
To je že dolgo časa znana zadeva. In uporabljajo so različna podjetja, tudi slovenska. Ni nič blazno inovativnega v tej ideji.
sudo poweroff
Afo ::
Tistemu, ki mu pravi pristop k definiranju in shranjevanju gesla dela problem, mu niti to ne bo pomagalo, zdej bo še telefon "zgubil". Tisti, ki pa vedo, kako si definirat geslo in da ga ne smemo glih v "denarnico" napisanega shranit, pa itak nimamo probleme...
Se podpišem pod to.
Bolje biti mlad in neumen, kot samo neumen!
RejZoR ::
techfreak :) je izjavil:
Men je všeč Hotmailov "Disposable password" kjer uporabiš telefon samo kadar si na javnem računalniku. Ko si doma pa ti ne teži s tem. Tko imaš best of both worlds.
Saj drugje kot doma se tako ne boš prijavljal, ker nisi prepričan v varnost njihovega sistema. Je tako vseeno ali ti ukradejo geslo ali pa uporabijo program, ki ti po prijavi pobere podatke oz. spremeni nastavitve.
Erm, ne. Ti disposable logini delujejo samo enkrat. Ko seja poteče oz ko se odjaviš moraš postopek ponovit, tko da se ne more kr nekdo prijavit in ti spremenit.
Angry Sheep Blog @ www.rejzor.com
techfreak :) ::
Kaj pa medtem ko si ti prijavljen? Takrat pa lahko spremeni kar želi, pod pogojem, da imajo nadzor nad računalnikom.
techfreak :) ::
Tudi pri read only dostopu lahko dol pobereš vse emaile, kontakte, dogodke iz koledarja, ...
Bor H ::
če ti kdo pride v gmail/fb/karkol se boš najprej sekiral da ti dostopa ne sune, pol šele kaj vse je pobral dol
techfreak :) ::
Seveda, vendar če na Google Docs hraniš kakšne pomembne dokumente ter pomembne emaile na Gmalu ... ti lahko tudi kraja teh dokumentov zelo škodi.
Bor H ::
Če hraniš na spletu kaj pomembnega se pač tja ne boš prijavljal na neznanih mašinah. Dokaj simple.
BigBoss ::
Kopirajo naše domače znanje
http://www.securekey.si/
To je že dolgo časa znana zadeva. In uporabljajo so različna podjetja, tudi slovenska. Ni nič blazno inovativnega v tej ideji.
Res je. Zgoraj navedeno je operativno od leta 2007.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Tudi Google (Alphabet) presegel bilijonOddelek: Novice / Rezultati | 9878 (7065) | CaqKa |
» | Zakaj Google vsiljuje shranjevanje prijav?Oddelek: Omrežja in internet | 3681 (2888) | AnotherMe |
» | Yahoo uvaja šifriranje e-pošte in ukinja geslaOddelek: Novice / Varnost | 10817 (8972) | Glugy |
» | Twitter dobiva izboljšane varnostne ukrepeOddelek: Novice / Varnost | 3658 (3146) | Mavrik |
» | Elektronsko bančno poslovanjeOddelek: Loža | 6707 (4573) | Primoz78 |