Evernote sprístupnil dvojfaktorové prihlasovanie pre všetkých

DSL.sk, 7.10.2013

Služba Evernote, populárna služba pre vytváranie, organizovanie a uchovávanie poznámok a ďalších informácií, aktuálne už pre všetkých užívateľov podporuje možnosť bezpečnejšieho dvojfaktorového prihlasovania.

Prevádzkovateľ služby to oznámil na konci uplynulého týždňa.

Evernote podobne ako niektoré ďalšie internetové služby podporuje dvojfaktorovú autentifikáciu užívateľa pomocou hesla a číselného kódu, ktorý mu vygeneruje aplikácia na inicializovanom smartfóne. Pre platiacich užívateľov, pre ktorých bola dvojfaktorová autentifikácia sprístupnená už na konci mája, je k dispozícii aj zasielanie kódov pomocou SMS.

Dvojfaktorovú autentifikáciu si je možné aktivovať v bezpečnostnej sekcii nastavení účtu.

Pre aplikácie pripájajúce sa k Evernote účtom nepodporujúce dvojfaktorovú autentifikáciu je k dispozícii možnosť vygenerovať špecifické heslá pre aplikácie, ktoré je možné následne jednoducho deaktivovať bez potreby zmeniť hlavné heslo.

Evernote využíva pre generovanie kódov na smartfóne rovnaký algoritmus ako Google a využiť tak odporúča aplikáciu Google Authenticator, inicializovať kódy pre Evernote účet je možné naskenovaním QR kódu. Google využíva algoritmus TOTP štandardu OATH definovaný v RFC 6238. Každý užívateľ má pri tomto riešení tajný 80-bitový kľúč, pričom platným jednorazovým kódom v danom čase je HMAC-SHA1 suma vytvorená z kľúča a aktuálneho počtu uplynutých 30-sekundových intervalov od 1. januára 1970.

Dvojfaktorová autentifikácia oproti jednoduchému prihlasovaniu heslom poskytuje vyššiu bezpečnosť, keď útočníkom k získaniu prístupu k účtu už nestačí získať heslo užívateľa a potrebujú zároveň získať kľúč pre generovanie kódov nachádzajúci sa na smartfóne, jednorazový prístup k smartfóne aplikácii a kódu alebo minimálne identifikátor existujúcej už autentifikovanej session.

Evernote plány na zavedenie dvojfaktorového prihlasovania akceleroval po vážnom jarnom hacku, po ktorom u 50 miliónov užívateľov vyžadoval zmenu hesla.


Najnovšie články:



Diskusia:

Len tak dalej. Od: Fxn | Pridané: 7.10.2013 10:18 Ak to bude pokracovat takymto tempom, tak o niekolko rokov sa bez "smartfonu" ani nevys...m. Zatial len na baze dobrovolnosti, ale neskor pritiahnu sroby a bude to povinne. Vsade a pri vsetkom..."ved aj oni to uz pouzivaju, tak preco nie my?!" Diky Brona! Odpovedať Známka: 2.9 Hodnotiť:

Re: Len tak dalej. Od: brona | Pridané: 7.10.2013 13:08 preco? az sa ti smartphone nelubi, tak ti mozu na tvoju 3210 posielat kody sms-kou... Odpovedať Známka: -2.0 Hodnotiť:

Re: Len tak dalej. Od: Fxn | Pridané: 7.10.2013 13:12 V prvom rade by mal mat kazdy na vyber. Kto chce dvojfaktorove prihlasovanie, nech si ho kludne aktivuje a pouziva. Kto nie, ma mu byt umoznene ho nepouzivat. Ako vidis, ide to aj bez sms na obycajny mobil. To je take tazke na pochopenie? Odpovedať Známka: 6.0 Hodnotiť:

Re: Len tak dalej. Od: aaaaaaaaaaa | Pridané: 7.10.2013 13:12 ja si smartfon beriem na zachod bezne. kde inde mas klud? :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Len tak dalej. Od reg.: cca01 | Pridané: 8.10.2013 8:28 jj, tam som prešiel všetky levely cut the rope... Odpovedať Hodnotiť:

Pridať komentár