„Gmail“ laukia dideli pokyčiai. Nuo šiol tai darysime kitaip (1)
„Google“ ruošia esminį prisijungimo prie „Gmail“ būdo pakeitimą.
© Google, public domain | https://commons.wikimedia.org/wiki/File:Gmail_icon_(2020).svg
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iki šiol vienas iš būdų patvirtinti vartotojo tapatybę prisijungus buvo nukopijuoti kodą, gautą iš SMS, siųstos atitinkamu numeriu. Bet„Google“mano, kad šis metodas yra pavojingas... ir ji teisus. Tačiau būtinas Dviejų faktorių autentifikavimas (Multi-factor authentication, MFA, dar žinomas kaip 2FA), todėl SMS kodus reikės pakeisti. Kokias alternatyvas siūlo „Gmail“?
Dviejų faktorių autentifikavimas (2FA) yra prisijungimo būdas, kurio saugumo sumetimais reikalauja „Google“ ir daugelis kitų interneto paslaugų teikėjų. Reikalaujant iš vartotojo patvirtinti savo tapatybę papildomu būdu, pvz., įvedant SMS kodą, galima išvengti bandymo perimti jūsų paskyrą, kai pašalinis asmuo sužino jūsų prisijungimo vardą ir slaptažodį.
Tačiau pasirodo, kad SMS patvirtinimas nėra visiškai saugus, todėl „Gmail“ jo atsisako.
„Gmail“ šiandien yra populiariausias el. pašto paslaugų teikėjas, turintis 1,8 mlrd. vartotojų visame pasaulyje. Nepaisant daugybės prieštaravimų, susijusių su „Google“ veiksmais, „Gmail“ išlieka viena saugiausių el. pašto programų ir yra praktiškai neįveikiama.
|
Tačiau vidinės IT saugumo priemonės yra mažai naudingos, kai atsiranda žmogiškasis faktorius arba kai atsiranda kitų sistemų pažeidžiamumų. Tai taip pat taikoma SMS žinutėms į mūsų telefonus. Kodėl „Google“ jų taip bijo?
Prisijungimo patvirtinimas SMS žinute yra geriau nei nieko, tačiau šis metodas yra jautrus įvairiems pažeidžiamumams. Nėra garantijos, kad SMS, kurią matote savo išmaniajame telefone, gaunama iš ekrane rodomo šaltinio. Daug painiavos gali sukelti SIM-Swapping atakos, kai nusikaltėliai perima vartotojo telefono numerį.
SMS protokolas taip pat yra pažeidžiamas Man-in-the-Middle (MITM) atakoms, kai įsilaužėliai taikosi į tinklo saugumo spragas ir perima siunčiamus tekstinius pranešimus. Kibernetiniai nusikaltėliai taip pat naudoja techniką, vadinamą SMS spoofing, kuri apima SMS siuntėjo klastojimą. Tai leidžia įsilaužėliams įvesti bet kokį telefono numerį arba vardą lauke „Nuo“.
Kaip matote, tekstiniais pranešimais negalima visiškai pasitikėti. Jais nepasitiki ir „Google“, kuri nori geriau apsaugoti savo vartotojus.
Norint prisijungti prie „Gmail“, milijonai vartotojų turės naudoti naują patvirtinimo būdą. Tai QR kodas, kurį reikia nuskaityti išmaniojo telefono kamera.
Tęsinys kitame puslapyje:
Šis MFA/2FA metodas yra saugesnis nei 6 skaitmenų SMS kodo įvedimas dėl kelių priežasčių:
- End-to-end šifravimas (End-to-end encryption, E2EE): QR kodai yra apsaugoti End-to-end šifravimu, o tai labai sumažina riziką, kad bet kurioje proceso stadijoje kas nors gali trukdyti procesui.
- Nėra tinklo operatorių įsitraukimo: mobiliojo ryšio operatoriai nedalyvauja patvirtinimo procese, todėl SMS protokolo pažeidžiamumas tampa nereikšmingas.
- Atsparumas sukčiavimui: QR kodai yra mažiau jautrūs sukčiavimo atakoms, nes juos reikia nuskaityti tiesiogiai, todėl kibernetiniams nusikaltėliams sunkiau apgauti vartotojus.
- Kelių platformų palaikymas: naudotojai gali atlikti autentifikavimo procesą keliuose įrenginiuose – nepasitikėdami tik vienu telefono numeriu ar mobiliojo ryšio operatoriumi.
QR kodai nėra vienintelis „Google“ leidžiamas 2FA būdas. Kiti palaikomi metodai apima „Google Authenticator“ programą, fizinius saugos raktus (pvz., „YubiKey“) ir kita.
Įdomu tai, kad „Google“ nesiūlo „Gmail“ naudotojams biometrinių prisijungimo metodų, tokių kaip pirštų atspaudai ar veido atpažinimas. Juos galima naudoti tik naudojant išorinius tikrintuvus, pvz., „AppLock“. „Apple“ ir „Microsoft“ jau daugelį metų siūlo 2FA patvirtinimą naudojant biometrinius duomenis.
„Google“ per artimiausius kelis mėnesius planuoja atsikratyti SMS patvirtinimo kuriant paskyrą ar prisijungiant prie „Gmail“. Žinome, kad vietoj kodo prašymo „Gmail“ jūsų kompiuteryje pradės rodyti QR kodą, kurį turite nuskaityti telefono fotoaparatu. Todėl verta tam pasiruošti.
Visų pirma nepamirškite atnaujinti telefono – verta atnaujinti savo išmaniojo telefono operacinę sistemą ir fotoaparato aplikaciją, kad QR kodo nuskaitymas vyktų be problemų. Geros naujienos yra tai, kad palyginti naujos „Android“ ir „iOS“ versijos jau turi šias funkcijas ir yra lengvai pasiekiamos. Taip pat galite įgalinti alternatyvius 2FA autentifikavimo metodus savo „Google“ paskyros nustatymuose, kad galėtumėte juos naudoti dabar.
„Google“ taip pat siūlo galimybę užtikrinti prieigą, kai neturite savo telefono, pavyzdžiui, keliaujate arba jei įrenginys nustoja veikti, yra pamestas arba pavogtas. Tokiu atveju paskyros nustatymuose galite sukurti vienkartinius prieigos kodus, skirtus naudoti ateityje, arba nustatyti alternatyvų el. pašto adresą, kuriuo patvirtinsite savo „Gmail“ prisijungimą.
