Egyszerűsíti a bejelentkezéseket a Google
A Google továbbfejlesztett azonosítási módszert vezet be, amely az SMS-alapú megoldásnál biztonságosabban és kényelmesebben lesz használható.Az informatikai vállalatok, fejlesztők folyamatosan dolgoznak azon, hogy a jelszóalapú azonosítást további védelmi vonalakkal vegyék körbe, hiszen napjainkban a jelszavak sok sebből véreznek. Nem elég, hogy ezer- vagy akár milliószámára szivárognak ki az adatbázisokból, a kémprogramoknak sincs nehéz dolguk. Ezek a billentyűleütések naplózásával vagy alkalmazások által eltárolt hitelesítő adatok kigyűjtésével is képesek lehetnek arra, hogy a terjesztőiknek jogosulatlan rendszer- vagy adathozzáférésre adjanak módot.
Egyre több online szolgáltatás esetében figyelhető meg, hogy lehetőség van többfaktoros hitelesítésre. A bankok már régebb alkalmazzák ezt a technikát, de például a Google sem most kezdte e védelem kialakítását. A vállalat szolgáltatásainak esetében már évek óta lehetőség van kétfaktoros azonosításra, amelynek során a jelszó mellett egy további azonosítót is meg kell adni. Ez érkezhet SMS-ben, vagy akár tokenek segítségével is generálható.
Nem az SMS a legmenőbb
A Google az SMS-alapú hitelesítés lehetőségek szerinti háttérbe szorításán dolgozik. Aminek az egyik oka az lehet, hogy az SMS-ben érkező kódok sincsenek mindig biztonságban. Már csak azért sem, mert Android alá egyre több olyan kémprogram jelenik meg, amik SMS-ek kiszivárogtatására, manipulálására is képesek. Ezért a Google úgy határozott, hogy egy olyan módszert vezet be, amely kiküszöböli az SMS-ek gyenge pontjait, és arra sincs szükség, hogy az üzenetekben szereplő, egyszer használatos kódot a felhasználó manuálisan beírja a bejelentkezés során.
Az új, továbbfejlesztett kétfaktoros azonosítási lehetőség lényege, hogy a Google valamely szolgáltatásába történő bejelentkezés során - a jelszó megadását követően - a felhasználó okostelefonján egy ablak jelenik meg. Ezen láthatóvá válik a készlék típusa, a hely és az időpont. Amennyiben ezek az adatok helyesek, akkor a felhasználó egy kattintással dönthet úgy, hogy engedélyezi a belépést. De persze ezen a ponton akár meg is tagadhatja az azonosítást, ha például felmerül a gyanú, hogy illetéktelen személy próbál bejelentkezni a nevében. Összességében akár egy gombnyomással elvégezhető a kétfaktoros hitelesítés.
A Google tervei szerint az új technika a napokban kezdi meg pályafutását. Először azok a felhasználók fognak "meghívót" kapni, akik jelenleg SMS-alapú hitelesítést használnak. Ekkor dönthetnek úgy is, hogy nem kívánnak élni az újdonsággal, és a továbbiakban is az SMS-ben érkező kódokat preferálják. Ellenkező esetben pedig könnyen áttérhetnek az új technológiára. A Google jelezte, hogy ha valaki most nem kíván élni a lehetőséggel, akkor fél év elteltével ismét küld majd "meghívót".
Végül fontos megjegyezni, hogy a szóban forgó kétfaktoros azonosítás nemcsak androidos készülékek alatt lesz elérhető, mivel az iOS támogatás is biztosított. Azonban ekkor a készüléken megtalálhatónak kell lennie a Google Search alkalmazásnak.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.