Fontos változás történik a Google biztonsági funkciójában

Kiveszi a kétlépcsős azonosítás folyamatának beállításából a kevésbé biztonságos SMS-hitelesítést a Google. Azt is megmutatjuk, hogyan tudja gyakorlatilag feltörhetetlenné tenni a fiókját, melyben rengeteg személyes információt tárol.

Apró, de annál fontosabb változtatást eszközölt a Google-fiókok biztonsági beállításaiban a keresőóriás: a jövőben nem lesz szükség telefonszámra és SMS-re a kétlépcsős azonosításhoz (2FA), derül ki a vállalat közleményéből.

Ez elsőre nem tűnik nagy durranásnak, pedig az SMS-alapú hitelesítés messze nem számít a legbiztonságosabb megoldásnak. A kártékony alkalmazások ugyanis sokszor hozzáférést kérnek – és kapnak – az értesítésekhez, így az SMS-ekhez is, benne a belépéshez szükséges kódokkal.

Kiveszi a kétlépcsős azonosítás folyamatának beállításából a kevésbé biztonságos SMS-hitelesítést a Google. Azt is megmutatjuk, hogyan tudja gyakorlatilag feltörhetetlenné tenni a fiókját, melyben rengeteg személyes információt tárol.

Apró, de annál fontosabb változtatást eszközölt a Google-fiókok biztonsági beállításaiban a keresőóriás: a jövőben nem lesz szükség telefonszámra és SMS-re a kétlépcsős azonosításhoz (2FA), derül ki a vállalat közleményéből.

Ez elsőre nem tűnik nagy durranásnak, pedig az SMS-alapú hitelesítés messze nem számít a legbiztonságosabb megoldásnak. A kártékony alkalmazások ugyanis sokszor hozzáférést kérnek – és kapnak – az értesítésekhez, így az SMS-ekhez is, benne a belépéshez szükséges kódokkal.

Így a rosszindulatú felek, ha megszerezték egy Google-fiók jelszavát, akkor a következő védelmi vonalat is könnyedén átugorhatták: a jelszó beírása után a kétlépcsős hitelesítéshez kérhették az SMS-opciót, és láthatták is a kiküldött üzenetet, benne a kóddal. Már hozzá is férhettek mindenhez, ami a fiókhoz tartozik, a felhasználói tevékenység mellett a felhőben tárolt fájlokig.

Az SMS azonban már a kétlépcsős azonosítás beállításakor sem fog kelleni ezentúl. Ezt egyébként is javasoljuk, így ugyanis – pláne egy erős jelszó mellett – gyakorlatilag feltörhetetlenné teheti a Google fiókját.

A következő módon állíthatja be:

  • Nyissa meg a myaccount.google.com oldalt, és jelentkezzen be;
  • A bal menüből kattintson a Biztonság opcióra;
  • Ott a bejelentkezési módoknál nyomja be a Kétlépcsős azonosítás lehetőséget;
  • Majd a Hitelesítő opciót.

A továbbiak előtt töltsön le valamilyen hitelesítő alkalmazást a mobilja alkalmazásboltjából – a két legnépszerűbb a Google Authenticator és a Microsoft Authenticator. Fontos, hogy ügyeljen arra, tényleg ezeket, és nem valamilyen kártékony másolatot töltsön le! A fejlesztő neve biztos pont lehet az app adatlapján.

Forrás: hvg.hu

Kép forrása: beconnected.esafety.gov.au