Egyszerűsíti a bejelentkezéseket a Google

A Google továbbfejlesztett azonosítási módszert vezet be, amely az SMS-alapú megoldásnál biztonságosabban és kényelmesebben lesz használható.
 
hirdetés
Az informatikai vállalatok, fejlesztők folyamatosan dolgoznak azon, hogy a jelszóalapú azonosítást további védelmi vonalakkal vegyék körbe, hiszen napjainkban a jelszavak sok sebből véreznek. Nem elég, hogy ezer- vagy akár milliószámára szivárognak ki az adatbázisokból, a kémprogramoknak sincs nehéz dolguk. Ezek a billentyűleütések naplózásával vagy alkalmazások által eltárolt hitelesítő adatok kigyűjtésével is képesek lehetnek arra, hogy a terjesztőiknek jogosulatlan rendszer- vagy adathozzáférésre adjanak módot.
 
Egyre több online szolgáltatás esetében figyelhető meg, hogy lehetőség van többfaktoros hitelesítésre. A bankok már régebb alkalmazzák ezt a technikát, de például a Google sem most kezdte e védelem kialakítását. A vállalat szolgáltatásainak esetében már évek óta lehetőség van kétfaktoros azonosításra, amelynek során a jelszó mellett egy további azonosítót is meg kell adni. Ez érkezhet SMS-ben, vagy akár tokenek segítségével is generálható.
 
Nem az SMS a legmenőbb
 
A Google az SMS-alapú hitelesítés lehetőségek szerinti háttérbe szorításán dolgozik. Aminek az egyik oka az lehet, hogy az SMS-ben érkező kódok sincsenek mindig biztonságban. Már csak azért sem, mert Android alá egyre több olyan kémprogram jelenik meg, amik SMS-ek kiszivárogtatására, manipulálására is képesek. Ezért a Google úgy határozott, hogy egy olyan módszert vezet be, amely kiküszöböli az SMS-ek gyenge pontjait, és arra sincs szükség, hogy az üzenetekben szereplő, egyszer használatos kódot a felhasználó manuálisan beírja a bejelentkezés során. 
 
Az új, továbbfejlesztett kétfaktoros azonosítási lehetőség lényege, hogy a Google valamely szolgáltatásába történő bejelentkezés során - a jelszó megadását követően - a felhasználó okostelefonján egy ablak jelenik meg. Ezen láthatóvá válik a készlék típusa, a hely és az időpont. Amennyiben ezek az adatok helyesek, akkor a felhasználó egy kattintással dönthet úgy, hogy engedélyezi a belépést. De persze ezen a ponton akár meg is tagadhatja az azonosítást, ha például felmerül a gyanú, hogy illetéktelen személy próbál bejelentkezni a nevében. Összességében akár egy gombnyomással elvégezhető a kétfaktoros hitelesítés.

 
A Google tervei szerint az új technika a napokban kezdi meg pályafutását. Először azok a felhasználók fognak "meghívót" kapni, akik jelenleg SMS-alapú hitelesítést használnak. Ekkor dönthetnek úgy is, hogy nem kívánnak élni az újdonsággal, és a továbbiakban is az SMS-ben érkező kódokat preferálják. Ellenkező esetben pedig könnyen áttérhetnek az új technológiára. A Google jelezte, hogy ha valaki most nem kíván élni a lehetőséggel, akkor fél év elteltével ismét küld majd "meghívót".
 
Végül fontos megjegyezni, hogy a szóban forgó kétfaktoros azonosítás nemcsak androidos készülékek alatt lesz elérhető, mivel az iOS támogatás is biztosított. Azonban ekkor a készüléken megtalálhatónak kell lennie a Google Search alkalmazásnak.
Vélemények
 
  1. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

  2. 3

    Az IBM WebSphere Application Server kapcsán két hiba került napvilágra, amelyekhez már a frissítések is elérhetővé váltak.

  3. 4

    A Palo Alto fejlesztői három biztonsági réstől szabadították meg a PAN-OS operációs rendszert.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1