Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno
Matej Huš
1. okt 2017 ob 14:39:00
Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.
V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij. Sprva je kazalo, da bodo mobilni telefoni in dvostopenjska avtentikacija, ki jo omogočajo, to nadomestili, a z vidika varnosti mobilni telefoni niso dovolj. Mobilna sporočila je mogoče sorazmerno enostavno prestrezati zaradi ranljivosti v protokolih.
Google se zato vrača h koreninam. Že leta 2014 je razvil USB Security Key, ki je bil namenjen točno temu. Prav tako podobne rešitve ponujajo tudi ostali proizvajalci. Sedaj bodo to možnost še nadgradili, in sicer bodo omogočili uporabo varnostnega USB-ključa in še sekundarnega fizičnega ključa, o katerem še ni dosti znanega. Prav tako bodo v primeru uporabe te tehnologije blokirali dostop do vsebin na Gmailu in drugih straneh ostalim aplikacijam. Načeloma namreč lahko različnim aplikacijam tretjih proizvajalcem dovolimo dostop do računa.
Nova tehnologija bržkone ne bo namenjena slehernikom, ker roko na srce tega niti ne potrebujemo. Dostop do elektronske pošte le z uporabo USB-ključa in sekundarnega ključa je namreč zamuden. Drugače pa velja za visoke predstavnike različnih podjetij in nosilce javnih funkcij, katerim bo nova možnost sprva namenjena. Googlove storitve kot G Suite namreč uporablja tudi čedalje več podjetij, ki jim za varnost ni vseeno.