Google a lansat o serie de măsuri de securitate suplimentare pentru contul personal, care blochează accesul piraților Internetului la Gmail, Drive sau Youtube, dar evident că pentru a accesa acele conturi va trebui să treceți prin autentificări repetate.
Foto: © Pressureua | Dreamstime
Este simplu, toată lumea urăște autentificarea în doi pași, adică bagi username și parola și primești un SMS cu un cod sau un mail cu acel cod pentru a intra în cont. Dar știm cu toții că autentificarea cu username și parolă este foarte ușor de depășit. Că există generatoare de parole și serverele de mare putere permit astăzi procesarea rapidă a parolelor pînă poate fi nimerită cea corectă. Că se pot intercepta datele și un binevoitor poate afla username și parola doar interceptând aceste comunicații, fie pe WiFi, fie altfel.
Google Advanced Protection este dedicat celor care sunt deseori ținta atacurilor informatice, oamenii din companii, jurnaliști, activiști, dar și oficiali. Metoda de autentificare în doi pași este înlocuită de acces criptat cu o cheie fizică. Este un device USB care trebuie cumpărat separat și care are o cheie unică pentru tine. Conectat la PC permite accesul la conturi, iar toate celelalte aplicații și device-uri sunt automat blocate. Pe telefon poți accesa contul doar dacă te conectezi pe Bluetooth la această cheie. Un fel de digipass de la bancă.
Mișto este că protejează similar și Gmail, dar și Google Drive, contul de Youtube și așa mai departe. Nasol este de exemplu, dacă ești plecat de acasă și ai neapărată nevoie de cont. Sau dacă pierzi cheia USB, mie personal mi s-a întâmplat de multe ori să pierd stick-uri USB. Deși eram sigur că le-am pus în geantă. Iar procesul de recuperare a contului dacă pierzi cheia va dura multe zile. Contul va fi inițial blocat, iar pe baza unei identificări în mai mulți pași se va recâștiga accesul la el, dar greu.
Tocmai pentru că Google spune că se abuzează de sistemul de recuperare a parolei, iar hackerii accesează de la distanță telefoanele sau interceptează comunicațiile, apoi se identifică ca fiind proprietarul și fură datele de pe cont. Le copiază sau chiar le șterg. Cu noul sistem acest lucru devine imposibil.
Este adevărat, au fost mai multe scandaluri privind oameni politici sau asistenți ai lor care foloseau și Gmail, iar datele au fost accesate. Mulți oameni se păcălesc cu mailurile că au câștigat un premiu, că trebuie să introducă username și parola de gmail pe alt site, sau altele similare. Gândiți-vă la cei care foloseau Yahoo Mail. Sunt la fel precum cei care folosesc WiFi fără niciun protocol de securitate, că e tot aia.
Sursa: Wired
