Google ponudil bistveno strožjo zaščito računov
Matej Huš
19. okt 2017 ob 07:14:19
Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom itd.
Za aktivacijo nove storitve moramo kupiti dva fizična ključka, in sicer enega USB in enega bluetooth. Kupimo lahko modela, ki ju priporoča Google in nas bosta olajšala za okrog 50 dolarjev, ali pa uporabimo katerikoli model, ki ga podpira FIDO Alliance. Ko to enkrat imamo, lahko omogočimo Advanced Protection. To bo pomenilo, da bo dostop do računa na novih računalnikih mogoč le, če bomo imeli v posesti tudi ustrezni ključ. Žeton U2F na ključu pomeni, da bo s tem bistveno teže izvajati ribarjenje, saj nas tudi lažna stran ne bo mogla pretentati. Ključ bo namreč najprej preveril, ali se resnično povezuje z Googlovimi strežniki, in šele tedaj izdal svojo kodo. To je torej bistveno varneje od trenutne dvostopenjske avtentikacije, ki uporablja SMS sporočila ali obvestila v aplikaciji, kar je načeloma moč prestreči na omrežju.
Google poudarja, da to ni edina sprememba. Prav tako bo aktivacija novega varnostnega protokola iz računa zaklenila vse aplikacije, ki niso Googlove. To na primer pomeni, da pošte ne bomo mogli brati z drugimi odjemalci (recimo Apple Mail na iOS odpade). Bistveno prenovljen bo tudi način za obnovo gesla, če ga pozabimo ali če izgubimo ključ. To je eden izmed načinov, kako so hekerji v preteklosti dobivali dostop do računa, zato je Google postopek otežil. Kako bo po novem deloval, še niso hoteli razkriti, so pa dejali, da bo vključeval tudi določeno čakalno dobo. Če ste geslo pozabili, novega torej ne boste mogli dobiti takoj. Prenovljeno je tudi pregledovanje priponk v elektronski pošti, ki bodo odslej prispele z enominutno zamudo, saj bodo v vmesnem času še bolj temeljito pregledane.
Kdor novega načina ne bo vklopil, se z novostmi ne bo srečal. Zanj bo vse ostalo po starem.