lundi 11 avril 2011

Google se valí ven Pokročilé Sign-In zabezpečení

Google účet je v současné době pouze chráněn uživatelským jménem, ​​které ve většině případů je e-mailová adresa a heslo. Hrozby, jako je phishing, brutální nutit a sociálního inženýrství jsou velmi časté v dnešní Internet. Chcete-li chránit své uživatele, Google se rozhodla pro zavedení pokročilého Sign-in funkce zabezpečení pro účty Google, která dělá tyto formy útoku více či méně k ničemu.

2-stupňový ověření je v současné době válí pro všechny uživatele. Můžete zkontrolovat na stránku Nastavení účtu, zda je "Použití 2-krok ověřování" odkaz je již k dispozici v Osobní Nastavení> Zabezpečení.

[ using 2 step verification : Http://dl.dropbox.com/u/21986221/using-2-step-verification.png]

Ale co to dělá? Je to v podstatě přidá druhý krok po přihlášení uživatelské jméno a heslo nebyly podány. Je možné získat kód přes SMS, volání z Google nebo s software, který se instaluje do telefonu tak, že kód může být generován uživatel bez přímého kontaktu s Google. Tento software je k dispozici pro Android, BlackBerry nebo iPhonezařízení

Kód je jedinečné dočasné ověřovací kód, který potřebuje
které mají být zapsány během přihlašování.

Jakmile povolíte 2-krok ověření, zobrazí se další stránka, která vás vyzve k zadání kódu, když se přihlásíte ke svému účtu. Po zadání hesla, Google hovor vám kód, poslat si SMS zprávu, nebo vám na výběr, zda generovat kód pro sami pomocí mobilní aplikace na Android, BlackBerry nebo iPhone zařízení. Výběr je na vás. Když zadáte tento kód po předložení správně, vaše heslo budeme mít docela dobrý nápad, že podepisující osoby ve skutečnosti jste.

[ verification code : Http://dl.dropbox.com/u/21986221/verification-code.png]

Hacker by potřeboval přístup k telefonu i Google přihlašovací údaje pro přístup k účtu. I když to je stále ještě možné za určitých okolností, že eliminuje mnoho možných útoku.

Ověřovací kód může být si pamatoval dobu 30 dnů na konkrétní počítač tak, že je pouze třeba zadat znovu, jakmile 30 dnů, jsou pryč. Je zdetaké možnost vytvořit jedno-time aplikace zvláštní heslo pro přihlášení z non-prohlížeč založený aplikace, které nejsou v řádku pro kód.

Zálohování telefonu a zálohování kódy mohou být vytvořeny v případě, že telefon dostane zničen, odcizení nebo ztráty.

Uživatelé potřebují k výkonu svého telefonu s nimi, pokud chtějí získat přístup k účtu Google. Oni také potřebují, aby se ujistil, že telefon je přístupná, neboť není možné se přihlásit na účet, pokud to není. ([Přes: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html])

Aucun commentaire:

Enregistrer un commentaire