„Gmail“ laukia dideli pokyčiai. Nuo šiol tai darysime kitaip (3)
„Google“ ruošia esminį prisijungimo prie „Gmail“ būdo pakeitimą.
© Google, public domain | https://commons.wikimedia.org/wiki/File:Gmail_icon_(2020).svg
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iki šiol vienas iš būdų patvirtinti vartotojo tapatybę prisijungus buvo nukopijuoti kodą, gautą iš SMS, siųstos atitinkamu numeriu. Bet„Google“mano, kad šis metodas yra pavojingas... ir ji teisus. Tačiau būtinas Dviejų faktorių autentifikavimas (Multi-factor authentication, MFA, dar žinomas kaip 2FA), todėl SMS kodus reikės pakeisti. Kokias alternatyvas siūlo „Gmail“?
Dviejų faktorių autentifikavimas (2FA) yra prisijungimo būdas, kurio saugumo sumetimais reikalauja „Google“ ir daugelis kitų interneto paslaugų teikėjų. Reikalaujant iš vartotojo patvirtinti savo tapatybę papildomu būdu, pvz., įvedant SMS kodą, galima išvengti bandymo perimti jūsų paskyrą, kai pašalinis asmuo sužino jūsų prisijungimo vardą ir slaptažodį.
Tačiau pasirodo, kad SMS patvirtinimas nėra visiškai saugus, todėl „Gmail“ jo atsisako.
„Gmail“ šiandien yra populiariausias el. pašto paslaugų teikėjas, turintis 1,8 mlrd. vartotojų visame pasaulyje. Nepaisant daugybės prieštaravimų, susijusių su „Google“ veiksmais, „Gmail“ išlieka viena saugiausių el. pašto programų ir yra praktiškai neįveikiama.
|
Tačiau vidinės IT saugumo priemonės yra mažai naudingos, kai atsiranda žmogiškasis faktorius arba kai atsiranda kitų sistemų pažeidžiamumų. Tai taip pat taikoma SMS žinutėms į mūsų telefonus. Kodėl „Google“ jų taip bijo?
Prisijungimo patvirtinimas SMS žinute yra geriau nei nieko, tačiau šis metodas yra jautrus įvairiems pažeidžiamumams. Nėra garantijos, kad SMS, kurią matote savo išmaniajame telefone, gaunama iš ekrane rodomo šaltinio. Daug painiavos gali sukelti SIM-Swapping atakos, kai nusikaltėliai perima vartotojo telefono numerį.
SMS protokolas taip pat yra pažeidžiamas Man-in-the-Middle (MITM) atakoms, kai įsilaužėliai taikosi į tinklo saugumo spragas ir perima siunčiamus tekstinius pranešimus. Kibernetiniai nusikaltėliai taip pat naudoja techniką, vadinamą SMS spoofing, kuri apima SMS siuntėjo klastojimą. Tai leidžia įsilaužėliams įvesti bet kokį telefono numerį arba vardą lauke „Nuo“.
Kaip matote, tekstiniais pranešimais negalima visiškai pasitikėti. Jais nepasitiki ir „Google“, kuri nori geriau apsaugoti savo vartotojus.
Norint prisijungti prie „Gmail“, milijonai vartotojų turės naudoti naują patvirtinimo būdą. Tai QR kodas, kurį reikia nuskaityti išmaniojo telefono kamera.
Tęsinys kitame puslapyje:
