» »

Google ponudil bistveno strožjo zaščito računov

Google ponudil bistveno strožjo zaščito računov

Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom itd.

Za aktivacijo nove storitve moramo kupiti dva fizična ključka, in sicer enega USB in enega bluetooth. Kupimo lahko modela, ki ju priporoča Google in nas bosta olajšala za okrog 50 dolarjev, ali pa uporabimo katerikoli model, ki ga podpira FIDO Alliance. Ko to enkrat imamo, lahko omogočimo Advanced Protection. To bo pomenilo, da bo dostop do računa na novih računalnikih mogoč le, če bomo imeli v posesti tudi ustrezni ključ. Žeton U2F na ključu pomeni, da bo s tem bistveno teže izvajati ribarjenje, saj nas tudi lažna stran ne bo mogla pretentati. Ključ bo namreč najprej preveril, ali se resnično povezuje z Googlovimi strežniki, in šele tedaj izdal svojo kodo. To je torej bistveno varneje od trenutne dvostopenjske avtentikacije, ki uporablja SMS sporočila ali obvestila v aplikaciji, kar je načeloma moč prestreči na omrežju.

Google poudarja, da to ni edina sprememba. Prav tako bo aktivacija novega varnostnega protokola iz računa zaklenila vse aplikacije, ki niso Googlove. To na primer pomeni, da pošte ne bomo mogli brati z drugimi odjemalci (recimo Apple Mail na iOS odpade). Bistveno prenovljen bo tudi način za obnovo gesla, če ga pozabimo ali če izgubimo ključ. To je eden izmed načinov, kako so hekerji v preteklosti dobivali dostop do računa, zato je Google postopek otežil. Kako bo po novem deloval, še niso hoteli razkriti, so pa dejali, da bo vključeval tudi določeno čakalno dobo. Če ste geslo pozabili, novega torej ne boste mogli dobiti takoj. Prenovljeno je tudi pregledovanje priponk v elektronski pošti, ki bodo odslej prispele z enominutno zamudo, saj bodo v vmesnem času še bolj temeljito pregledane.

Kdor novega načina ne bo vklopil, se z novostmi ne bo srečal. Zanj bo vse ostalo po starem.

10 komentarjev

carota ::

...denimo novinarjem, direktorjem, aktivistom itd.


Prav za novinarje in aktiviste jim gre, of course. BS. Da jim potem lažje banajo Youtube accounte?

Eden ::

Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?

bluesands ::

Eden je izjavil:

Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?

zakaj bi kontaktiral gmail, gmail imaš, da kontaktiraš druge

carota ::

Eden je izjavil:

Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?

E-mail jim pošlješ iz svojega GMail računa. ;)

Eden ::

bluesands je izjavil:

Eden je izjavil:

Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?

zakaj bi kontaktiral gmail, gmail imaš, da kontaktiraš druge


Ker nimam gesla in ga v mojem primeru ni mogoce ponastaviti.

carota je izjavil:

Eden je izjavil:

Kako naj kontaktiram gmail? Ali obstaja kaksna alternativa s podporo?

E-mail jim pošlješ iz svojega GMail računa. ;)


Na kateri email?

Zgodovina sprememb…

  • spremenilo: Eden ()

Raptor F16 ::

In kje lahko uporabniki kupimo te ključe?

Kako bodo poskrbeli za zaščito pred "kopijami" avtentičnih ključkov ?
Največji mojstri seksa so tisti, ki obvladajo matematiko.
PROOF:
Kadarkoli lahko potegnejo koren iz neznanke.

shadeX ::

Kako ti pa lahko shekajo račun, če imaš npr omogočeno avtenktacijo na appu? Tudi če nekdo ve geslo in se vpisuje z napravo, ki ni tvoj osebni računalnik, potem moraš ti sam odobrit na appu, da se želiš vpisati.

Obvestilo na app, dobiš takoj ko se nekdo vpisuje in sistem ne prepozna naprave. App deluje, samo na napravah, ki si jih ti prej odobril.

Ključki so sicer dobra varnost..ampak kako lahko shekaš app? (razen če ti ukradejo telefon in nimaš nastavljenega gesla, ampak potem to isto velja za ključek).



You have succeeded in life
when all you really want
is only what you really need.

Zgodovina sprememb…

  • spremenil: shadeX ()

7982884e ::

vključeval tudi določeno čakalno dobo. Če ste geslo pozabili, novega torej ne boste mogli dobiti takoj

to ni novost. sem letos pomladi na enem izmed racunov pozabil geslo, sel cez postopek recoveryja, podal vse podatke (en kup), pa je se vedno trajalo skoraj dva tedna.

vostok_1 ::

Triljon zaščite, pol pa vidiš da ta aktivist/politik itd. nima updejtanega winsa, in ravno včeraj je pobral file iz neke čudne strani.

Kolikokrat sem že ponovil...da je trenutni koncept računalništva in IT zgrešen.
Vse critical aplikacije in podobne zadeve, bi morale furat na ločenem delu proca/memory, kjer je promet zelo restriktiven. Vse kar gre notri in vn bi moralo bit prefiltrirano. Uporaba certifikatov bi morala biti ne zgolj za spletne strani, ampak recimo kot ima SSL svoj port bi morale vse take kritične komunikacije biti ločene.

Point being...don't shit where you eat.
There will be chutes!

Kenpachi ::

vostok_1 je izjavil:

Triljon zaščite, pol pa vidiš da ta aktivist/politik itd. nima updejtanega winsa, in ravno včeraj je pobral file iz neke čudne strani.

Kolikokrat sem že ponovil...da je trenutni koncept računalništva in IT zgrešen.
Vse critical aplikacije in podobne zadeve, bi morale furat na ločenem delu proca/memory, kjer je promet zelo restriktiven. Vse kar gre notri in vn bi moralo bit prefiltrirano. Uporaba certifikatov bi morala biti ne zgolj za spletne strani, ampak recimo kot ima SSL svoj port bi morale vse take kritične komunikacije biti ločene.

Point being...don't shit where you eat.


Wat.

Ova noc nije tvoj dan.
Zaraki Kenpachi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostop

Oddelek: Omrežja in internet
391728 (150) SeMiNeSanja
»

Najcenejša banka za osebni račun

Oddelek: Loža
271611 (673) branc
»

Vdor v gmail nujno prosim pomoč

Oddelek: Omrežja in internet
374808 (2260) Phantomeye
»

Začel se je Google I/O - Android

Oddelek: Novice / Android
296191 (3732) Marat
»

Zaklep mape

Oddelek: Pomoč in nasveti
11470 (343) TheRiddle

Več podobnih tem