» »

Gmail širi potrebo po 2FA

Gmail širi potrebo po 2FA

Slo-Tech - Dostop do elektronskega predala in njegove nastavitve so ključi za dostop do velike večine vseh digitalnih storitev, ki jih uporabljamo. Google v Gmailu za zaščito skrbi z dvostopenjsko avtentikacijo, ki jo potrebujemo pri novi prijavi, nato pa lahko v napravi ostanemo prijavljeni več tednov. Google je sedaj napovedal, da bo dodatno preverjanje (2FA) pogostejše, četudi smo v napravi že prijavljeni.

Prvi nasvet je seveda vključiti 2FA, saj tega še vedno niso storili vsi uporabniki. Uporaba Gmaila brez 2FA je zelo nevarna in se odsvetuje, saj kljub Googlovim poizkusom čim bolje zaščititi uporabnike ostaja ranljiva za hekerske prevzeme. Google pa nas obvešča še, da bo po novem 2FA potreben pri spreminjanju občutljivih nastavitev Gmaila, četudi smo prijavljeni. To so na primer novi filtri, nastavitve avtomatičnega posredovanja pošte, dostop prek protokola IMAP ipd. Google bo v takih primerih preveril, ali je treba dodatno potrditi istovetnost uporabnika, četudi je ta prijavljen.

Google želi na ta način zmanjšati verjetnost, da bi se nepridipravi polastili dostopa do računa ali elektronskih sporočil s socialnim inženiringom. Vdor v Google je malo verjeten, precej redkeje pa uporabnikom gesla izmaknejo kako drugače in se z njimi preprosto prijavijo ali pa zlorabijo že obstoječo sejo. 2FA to preprečuje.

Zaupanja vreden drugi način je potisno sporočilo na pametnem telefonu, tekstovno sporočilo (sms), telefonski klic, Google Prompts ali fizični ključek. Obstoječi uporabniki ne potrebujejo dodatnih nastavitev, saj bo novost veljala sama od sebe.

5 komentarjev

OK.d ::

Krasni novi svet, meni teži Samsung telefon ob vsaki prijavi v ST, da se identificiram s prstnim odtisom ali PIN-om - Kiwi browser, sploh ne vem kaj sem po pomoti vklopil.:P
LPOK.d

Glugy ::

Groza. Prov posiljujejo z tem dajanjem telefonskih števillk. To ni internet več. To je nadzorna baza. Noben me ne bo prepričal da je to normalno. Ne znajo kriminalcev drgač ujet pol se pa take bedarije grejo. Problem je sam da prihaja do zlorab mi pa niti slišal ne bomo o njih. Pozabi ti na aktiviste ki opozarjajo in grizejo korupcijo. Lažje ti bodo našli poleno za vržt pod noge kot kadarkoli prej.

Sam temu se noben ne upira...sam začuda pa skoraj vsi ne verjamejo več institucijam. Ampak zasebnim mega korporacijam pa verjamejo da gre za zaščito uporabnika. Nori novi svet.

Meridian ::

Glugy je izjavil:

Groza. Prov posiljujejo z tem dajanjem telefonskih števillk. To ni internet več. To je nadzorna baza.

FIDO U2F ala Yubikey, Authenticator aplikacije, itd, itd. Ne rabiš telefonske/SMS verifikacije, ker je ta v bistvu še najšibkejša oblika 2FA (sim swapping, na primer).

sija ::

OK.d je izjavil:

Krasni novi svet, meni teži Samsung telefon ob vsaki prijavi v ST, da se identificiram s prstnim odtisom ali PIN-om - Kiwi browser, sploh ne vem kaj sem po pomoti vklopil.:P

Meni prav tako samsung+kiwi kombinacija ne prinaša teh težav.

kiwi://version/ pravi Chromium 105.0.5195.32 (Official Build) (64-bit).

Telefon pa je S20 FE z Androidom 11 (security patch level 1 May 2021).

Res je, da uporabljam precej stare različice. Kiwija ni v F-Droidu in se ne posodablja avtomatično. Posodobitve OSa pa prav tako ne delujejo avtomatično, ker ima telefon spremenjen firmware.

Lonsarg ::

Pa kaj je z nekaterimk tu, varnost nima nič z kontrolo, Google bo enako vedel o tebi če se prijaviš z password ali 2FA.

Varnost je čisto ločen topic in za varnost rabimo 2FA oziroma dolgoročno je edina prava pot passwordless.

SMS je najbolj cheap verzija 2FA, bolje kot nič ampak treba bo na Fido standard, da se znebimo vezave na telefonsko. Ni ok da je telefonska na toliko mestih, niti za registracijo kaj šele za security.

Zgodovina sprememb…

  • spremenil: Lonsarg ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Osebni podatki na internetu

Oddelek: Pomoč in nasveti
373989 (2742) Saul Goodman
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697134619 (41628) WizzardOfOZ
»

Android 10 je tu (strani: 1 2 )

Oddelek: Novice / Android
5417806 (12609) pirlo
»

WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )

Oddelek: Novice / Brskalniki
5419939 (16513) Truga
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648194 (34613) Pero_SLO

Več podobnih tem