USB kulcsot adna a Google a politikusoknak

2017.12.05. 10:11 G Data

Ha valaki nagyobb biztonságban szeretné tudni Google felhasználói fiókját, annak az óriáskereső a fizikai USB kulccsal védené adatait. A vélhetően fizetős szolgáltatás megcélzott ügyfelei az ügyvezető igazgatók, politikusok, közéleti szereplők lennének.

A Google hivatalosan még semmit sem árult el, de a Bloomberg szerint az óriáskereső hamarosan Advanced Protection Program néven egy új biztonsági szolgáltatást kínálhat ügyfeleinek. A szolgáltatás lényege, hogy a kiemelt fontosságú embereknek a Google egy fizikai valóságában létező USB-s kulcsot ad, mely a kétfaktoros azonosításban a második azonosítási metódus lenne.

Kiemelt szereplőknek szánják

A program keretén belül az ügyvezető igazgatók, politikusok, közéleti szereplők felhasználói fiókjához harmadik féltől származó szolgáltatások sem férhetnének hozzá, így az ott tárolt adatok extra biztonságban lehetnek. A külső fejlesztők alkalmazásai az OAuth protokollon keresztül juthatnak hozzá a Google fiók adataihoz. A hackerek ezt kihasználva olyan szoftvereket terveztek, melyet megtévesztően neveznek el, és segítségükkel hozzájuthatnak a felhasználói adatokhoz – feltéve, hogy a felhasználó hozzáférést ad a megtévesztő programnak fiókjához. A Google szigorította a OAuth felhasználási feltételeit, miután az eredeti Google Docs-hoz megtévesztésig hasonlító Docs nevű alkalmazás sikerrel jutott be rengeteg felhasználói fiókba.

Van a piacon biztonsági kulcs

A Google felhasználói fiókok már fel vannak készítve a kétlépcsős azonosításra, ha szeretnénk, akkor saját magunk is vásárolhatunk egy USB-s kulcsot, mely azonosításunkra alkalmas. Például a Fido UF2 biztonsági kulcs nemcsak a Google, hanem a Facebook, Dropbox felhasználói fiókhoz való hozzáféréshez is használható.

A hackerek előszeretettel támadják adathalászattal a kiemelt közszereplők gmail-es levelezésüket. A 2016-os amerikai választási kampányban a Demokrata Párt kampányfőnöke, John Podesta esett áldozatul hasonló támadásnak, melyek következtében bizalmas levelezés került napvilágra – ez is hozzájárult Hillary Clinton meglepetésszerű vereségéhez. Magyarországon 2018-ban, vagyis jövőre tavasszal lesznek választások.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr5013436909

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.