szerző:
hvg.hu
Tetszett a cikk?
tech

Kiveszi a kétlépcsős azonosítás folyamatának beállításából a kevésbé biztonságos SMS-hitelesítést a Google. Azt is megmutatjuk, hogyan tudja gyakorlatilag feltörhetetlenné tenni a fiókját, melyben rengeteg személyes információt tárol.

Apró, de annál fontosabb változtatást eszközölt a Google-fiókok biztonsági beállításaiban a keresőóriás: a jövőben nem lesz szükség telefonszámra és SMS-re a kétlépcsős azonosításhoz (2FA), derül ki a vállalat közleményéből.

Ez elsőre nem tűnik nagy durranásnak, pedig az SMS-alapú hitelesítés messze nem számít a legbiztonságosabb megoldásnak. A kártékony alkalmazások ugyanis sokszor hozzáférést kérnek – és kapnak – az értesítésekhez, így az SMS-ekhez is, benne a belépéshez szükséges kódokkal.

Megszűnik a Google fontos szolgáltatása

Rövid és egyszerű indoklással, a leállítás dátumának pontos meghatározása nélkül jelentette be a Google, hogy egy szolgáltatással kevesebb lesz hamarosan az előfizetéses csomagjukban – búcsúzik ugyanis a VPN-funkció.

Így a rosszindulatú felek, ha megszerezték egy Google-fiók jelszavát, akkor a következő védelmi vonalat is könnyedén átugorhatták: a jelszó beírása után a kétlépcsős hitelesítéshez kérhették az SMS-opciót, és láthatták is a kiküldött üzenetet, benne a kóddal. Már hozzá is férhettek mindenhez, ami a fiókhoz tartozik, a felhasználói tevékenység mellett a felhőben tárolt fájlokig.

Az SMS azonban már a kétlépcsős azonosítás beállításakor sem fog kelleni ezentúl. Ezt egyébként is javasoljuk, így ugyanis – pláne egy erős jelszó mellett – gyakorlatilag feltörhetetlenné teheti a Google fiókját.

A következő módon állíthatja be:

  • Nyissa meg a myaccount.google.com oldalt, és jelentkezzen be;
  • A bal menüből kattintson a Biztonság opcióra;
  • Ott a bejelentkezési módoknál nyomja be a Kétlépcsős azonosítás lehetőséget;
  • Majd a Hitelesítő opciót.

A továbbiak előtt töltsön le valamilyen hitelesítő alkalmazást a mobilja alkalmazásboltjából – a két legnépszerűbb a Google Authenticator és a Microsoft Authenticator. Fontos, hogy ügyeljen arra, tényleg ezeket, és nem valamilyen kártékony másolatot töltsön le! A fejlesztő neve biztos pont lehet az app adatlapján.

Hiába cserél jelszót, az sem hatja meg azt az új kártevőt, ami a Google-fiókjába lép be észrevétlenül

Hitelesítő sütiket lop, és azokkal visszaélve automatikusan tud belépni a Google-fiókunkba egy kártevő, melyet már hat rosszindulatú csoport is aktívan kihasználhat.

Ha ezzel megvan, a Hitelesítő alkalmazás módosítása opcióra kattintva megjelenik egy QR-kód, ezt kell leolvasnia a letöltött hitelesítő alkalmazással. Mindkettő példánál van egy hozzáadás, azon belül pedig egy kamerás leolvasást segítő opció.

Ezután már csak követnie kell a megjelenő utasításokat.

Ha kész, máris sokkal védettebbek a Google-ben, YouTube-on és a Drive-on tárolt fájljai, privát információi.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
biztonsági funkciók fiókok védelme Google Google-fiók Google-fiók biztonsága Google-fiók védelme kétlépcsős kétlépcsős azonosítás kétlépcsős hitelesítés sms