Kiveszi a kétlépcsős azonosítás folyamatának beállításából a kevésbé biztonságos SMS-hitelesítést a Google. Azt is megmutatjuk, hogyan tudja gyakorlatilag feltörhetetlenné tenni a fiókját, melyben rengeteg személyes információt tárol.
Apró, de annál fontosabb változtatást eszközölt a Google-fiókok biztonsági beállításaiban a keresőóriás: a jövőben nem lesz szükség telefonszámra és SMS-re a kétlépcsős azonosításhoz (2FA), derül ki a vállalat közleményéből.
Ez elsőre nem tűnik nagy durranásnak, pedig az SMS-alapú hitelesítés messze nem számít a legbiztonságosabb megoldásnak. A kártékony alkalmazások ugyanis sokszor hozzáférést kérnek – és kapnak – az értesítésekhez, így az SMS-ekhez is, benne a belépéshez szükséges kódokkal.
Így a rosszindulatú felek, ha megszerezték egy Google-fiók jelszavát, akkor a következő védelmi vonalat is könnyedén átugorhatták: a jelszó beírása után a kétlépcsős hitelesítéshez kérhették az SMS-opciót, és láthatták is a kiküldött üzenetet, benne a kóddal. Már hozzá is férhettek mindenhez, ami a fiókhoz tartozik, a felhasználói tevékenység mellett a felhőben tárolt fájlokig.
Az SMS azonban már a kétlépcsős azonosítás beállításakor sem fog kelleni ezentúl. Ezt egyébként is javasoljuk, így ugyanis – pláne egy erős jelszó mellett – gyakorlatilag feltörhetetlenné teheti a Google fiókját.
A következő módon állíthatja be:
A továbbiak előtt töltsön le valamilyen hitelesítő alkalmazást a mobilja alkalmazásboltjából – a két legnépszerűbb a Google Authenticator és a Microsoft Authenticator. Fontos, hogy ügyeljen arra, tényleg ezeket, és nem valamilyen kártékony másolatot töltsön le! A fejlesztő neve biztos pont lehet az app adatlapján.
Ha ezzel megvan, a Hitelesítő alkalmazás módosítása opcióra kattintva megjelenik egy QR-kód, ezt kell leolvasnia a letöltött hitelesítő alkalmazással. Mindkettő példánál van egy hozzáadás, azon belül pedig egy kamerás leolvasást segítő opció.
Ezután már csak követnie kell a megjelenő utasításokat.
Ha kész, máris sokkal védettebbek a Google-ben, YouTube-on és a Drive-on tárolt fájljai, privát információi.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A Meta több száz tiszás Facebook-csoportot törölt a múlt héten. Ezúttal technikai hiba állt a háttérben, de mi történhet, ha a két oldal elkezdi egymás ellen felhasználni, hogy a platform bárkit letilthat?
Az Európai Parlament vitát tartott a Pride-ról, amelyen több mint 70 képviselő személyesen is részt vett.
Az amerikai elnök 50 százalékos vámot lengetett be, amit a brazil államfő, Luiz Inácio Lula da Silva az ország igazságügyi rendszerébe való beavatkozásnak minősített és ellenvámokat ígért.
Előfordult már, hogy egyszer csak azt érezte, megöregedett? Könnyen lehet, hogy ez nem csak szubjektív élmény volt.
Egy korrupciós ügy állhat a hátterében annak, hogy meghalt Roman Sztarovojt volt orosz közlekedési miniszter.
