Fontos változás történik a Google biztonsági funkciójában
Kiveszi a kétlépcsős azonosítás folyamatának beállításából a kevésbé biztonságos SMS-hitelesítést a Google. Azt is megmutatjuk, hogyan tudja gyakorlatilag feltörhetetlenné tenni a fiókját, melyben rengeteg személyes információt tárol.
hvg.hu
Apró, de annál fontosabb változtatást eszközölt a Google-fiókok biztonsági beállításaiban a keresőóriás: a jövőben nem lesz szükség telefonszámra és SMS-re a kétlépcsős azonosításhoz (2FA), derül ki a vállalat közleményéből.
Ez elsőre nem tűnik nagy durranásnak, pedig az SMS-alapú hitelesítés messze nem számít a legbiztonságosabb megoldásnak. A kártékony alkalmazások ugyanis sokszor hozzáférést kérnek – és kapnak – az értesítésekhez, így az SMS-ekhez is, benne a belépéshez szükséges kódokkal.
Rövid és egyszerű indoklással, a leállítás dátumának pontos meghatározása nélkül jelentette be a Google, hogy egy szolgáltatással kevesebb lesz hamarosan az előfizetéses csomagjukban – búcsúzik ugyanis a VPN-funkció.
Így a rosszindulatú felek, ha megszerezték egy Google-fiók jelszavát, akkor a következő védelmi vonalat is könnyedén átugorhatták: a jelszó beírása után a kétlépcsős hitelesítéshez kérhették az SMS-opciót, és láthatták is a kiküldött üzenetet, benne a kóddal. Már hozzá is férhettek mindenhez, ami a fiókhoz tartozik, a felhasználói tevékenység mellett a felhőben tárolt fájlokig.
Az SMS azonban már a kétlépcsős azonosítás beállításakor sem fog kelleni ezentúl. Ezt egyébként is javasoljuk, így ugyanis – pláne egy erős jelszó mellett – gyakorlatilag feltörhetetlenné teheti a Google fiókját.
Ott a bejelentkezési módoknál nyomja be a Kétlépcsős azonosítás lehetőséget;
Majd a Hitelesítő opciót.
A továbbiak előtt töltsön le valamilyen hitelesítő alkalmazást a mobilja alkalmazásboltjából – a két legnépszerűbb a Google Authenticator és a Microsoft Authenticator. Fontos, hogy ügyeljen arra, tényleg ezeket, és nem valamilyen kártékony másolatot töltsön le! A fejlesztő neve biztos pont lehet az app adatlapján.
Hitelesítő sütiket lop, és azokkal visszaélve automatikusan tud belépni a Google-fiókunkba egy kártevő, melyet már hat rosszindulatú csoport is aktívan kihasználhat.
Ha ezzel megvan, a Hitelesítő alkalmazás módosítása opcióra kattintva megjelenik egy QR-kód, ezt kell leolvasnia a letöltött hitelesítő alkalmazással. Mindkettő példánál van egy hozzáadás, azon belül pedig egy kamerás leolvasást segítő opció.
Ezután már csak követnie kell a megjelenő utasításokat.
Ha kész, máris sokkal védettebbek a Google-ben, YouTube-on és a Drive-on tárolt fájljai, privát információi.
A kollagénpótlás óriási divat lett a fiatalságkultusz korszakában. Személyenként változhat, hogy ki mit vár e fehérjétől: valaki feszes bőrt és örök fiatalságot, más hajerősítő hatást vagy nyugalmat remél, de a legtöbben csak fájdalommentes mozgásra vágynak. Gyógyszerészt és ortopéd szakorvost kérdeztünk.