Slo-Tech

» »

Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno

Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij. Sprva je kazalo, da bodo mobilni telefoni in dvostopenjska avtentikacija, ki jo omogočajo, to nadomestili, a z vidika varnosti mobilni telefoni niso dovolj. Mobilna sporočila je mogoče sorazmerno enostavno prestrezati zaradi ranljivosti v protokolih.

Google se zato vrača h koreninam. Že leta 2014 je razvil USB Security Key, ki je bil namenjen točno temu. Prav tako podobne rešitve ponujajo tudi ostali proizvajalci. Sedaj bodo to možnost še nadgradili, in sicer bodo omogočili uporabo varnostnega USB-ključa in še sekundarnega fizičnega ključa, o katerem še ni dosti znanega. Prav tako bodo v primeru uporabe te tehnologije blokirali dostop do vsebin na Gmailu in drugih straneh ostalim aplikacijam. Načeloma namreč lahko različnim aplikacijam tretjih proizvajalcem dovolimo dostop do računa.

Nova tehnologija bržkone ne bo namenjena slehernikom, ker roko na srce tega niti ne potrebujemo. Dostop do elektronske pošte le z uporabo USB-ključa in sekundarnega ključa je namreč zamuden. Drugače pa velja za visoke predstavnike različnih podjetij in nosilce javnih funkcij, katerim bo nova možnost sprva namenjena. Googlove storitve kot G Suite namreč uporablja tudi čedalje več podjetij, ki jim za varnost ni vseeno.

4 komentarji

filip007 ::

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.
#Plejstejšon.

Markoff ::

filip007 je izjavil:

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.

Zakaj šifriranje ne pomaga pri zaščiti podatkov med prenosom???
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

filip007 ::

Vstop in izstop, je pomoje zaščiten, ostalo pa ne.
#Plejstejšon.

Zurbum ::

Markoff je izjavil:

filip007 je izjavil:

Če nekdo prestreza podatke nič ne pomaga, tudi enkripcija ne, je treba najti problem in ga odstraniti.

Zakaj šifriranje ne pomaga pri zaščiti podatkov med prenosom???


Pri MIT napadu se podatki šifrirajo, pa ti ne pomaga kaj veliko. Napadalec vse lepo vidi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Gmail?

Oddelek: Pomoč in nasveti
172203 (1311) shintaro
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
346045 (3412) zmaugy
»

Kaj bi vi pričakovali od aplikacije z vsemi vašimi zdravstvenimi podatki na pametnem

Oddelek: Mobilne tehnologije
424896 (3231) Matej_K
»

Internetno bančništvo (strani: 1 2 )

Oddelek: Loža
7413926 (9612) Tilen
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
336820 (4972) neki4

Več podobnih tem