Google zjednodušil dvojfaktorové prihlasovanie smartfónom, nevyžaduje prepisovanie kódu

Značky: bezpečnosťGoogle

DSL.sk, 21.6.2016

Spoločnosť Google začína podporovať nový spôsob dvojfaktorovej autentifikácie respektíve prihlasovania k účtu pomocou smartfónu, ktorý je pre používateľov pohodlnejší ako doterajšie možnosti.

Dvojfaktorové prihlasovanie v prípade jeho aktivácie na účte užívateľa vyžaduje, aby sa užívateľ okrem hesla preukázal aj ďalším nezávislým spôsobom. Vďaka tomu útočníkovi nestačí získať alebo uhádnuť heslo užívateľa a takéto prihlasovanie je výrazne bezpečnejšie ako prihlasovanie len heslom.

Google doteraz ako druhý spôsob podporoval okrem iného využitie mobilného telefónu alebo smartfónu, buď na zaslanie jednorazového kódu cez SMS na nastavené číslo alebo vygenerovanie jednorazového kódu spárovanou mobilnou aplikáciou Google Authenticator. Oba tieto spôsoby ale vyžadovali prepisovanie kódu do zariadenia, z ktorého sa užívateľ prihlasuje.

Pri novom spôsobe sa užívateľovi na jeho smartfóne zobrazí veľká výzva, v ktorej prihlásenie z iného zariadenia jednoducho potvrdí stlačením tlačidla alebo ho naopak odmietne.

Google podobný spôsob testoval už na konci minulého roka, informovali sme o tom v tomto článku. Vtedy testoval mierne komplikovanejšiu verziu, v ktorej sa na novom zariadení užívateľovi zobrazilo krátke číslo a toto číslo musel užívateľ potvrdiť na svojom smartfóne z troch ponúkaných možností.

Nová výzva Google prompt pri potvrdzovaní prihlasovania z iného zariadenia (obrázok: Google)

Nový spôsob dvojfaktorového prihlasovania Google zatiaľ oficiálne oznámil len pre užívateľov Google Apps, podporovaný je ale aj na individuálnych účtoch. Povoliť je ho možné v nastaveniach dvojfaktorového prihlasovania v bezpečnostnej časti nastavení Google účtu, nachádza sa tu pod označením Google prompt.

Povoliť prístup je následne možné na Android smartfónoch aj iPhonoch prihlásených ku Google účtu užívateľa, v prvom prípade je potrebné mať aktualizovanú verziu Google Play Services a v druhom prípade mať nainštalovanú aplikáciu Google Search.

Na rozdiel od kódov generovaných aplikáciou musí byť smartfón pri novom spôsobe samozrejme pripojený na Internet. Zároveň v súčasnosti nie je možné povoliť tento nový spôsob a zároveň prihlasovanie pomocou fyzických bezpečnostných USB kľúčov.




Najnovšie články:



Diskusia:

.,.,. Od: .,. | Pridané: 21.6.2016 14:12 akurát toto presne zaviedol aj blizzard pár dní dozadu pre svoj 2FA klient. Odpovedať Známka: 10.0 Hodnotiť:

Re: .,.,. Od: mif | Pridané: 21.6.2016 14:19 Ak sa ti vybije mobil a sa nedostanes k hram tak to nevadi, ale do emailu moze byt problem :) Odpovedať Známka: 2.0 Hodnotiť:

Re: .,.,. Od: zlata rybka | Pridané: 21.6.2016 14:38 lenze to by bol problem aj pri prepisovani kodu... takisto napriklad sms autorizacia do internet bankingu je zavisla od nabitia mobilu. Odpovedať Známka: 8.5 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: SMS | Pridané: 21.6.2016 17:38 Nejde o bezpečnosť, ale o to aby si mal vždy pri sebe android sledovancie zariadenie. Odpovedať Známka: -0.5 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: aluminat | Pridané: 21.6.2016 18:41 a alobalovu na hlave mas? Odpovedať Známka: 2.0 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: r3c1d1v15t | Pridané: 21.6.2016 19:46 Google je najelpšia firma (po Inteli a NVidii) všetko od nich je zadarmo to mi pači. Mrkvosoft by si mal brat od googlu priklad a predavat XBOX zadarmo. Odpovedať Známka: -4.1 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: SeppWinkler | Pridané: 22.6.2016 7:56 Ale veď MS má podobné overovanie už rok a aj pre Android, tak o čom točíš? Systém som si naposledy kúpil so zariadením Vistu a odvtedy mám aktualizácie na nové verzie zadarmo - aktuálne Win 10, ver. 1511. Mail, úložisko, kalendár, on line office, mapy, vyhľadávač a ešte kadečo iné má MS rovnako zadarmo ako G. Čo by si ešte chcel, aby ti MS platil obedy? Odpovedať Známka: -6.7 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: deja_vu | Pridané: 22.6.2016 9:16 obed nie je zly napad, ale mohli by aj vecere Odpovedať Známka: 10.0 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: nnd | Pridané: 22.6.2016 16:50 ty si vazne myslis ze je to zadarmo? FB a google ponukaju osobne udaje tretim stranam na marketingove ucely. Pravdepodobne su anonymizovane ale kazdopadne na tomto maju postaveny svoj biznis Odpovedať Známka: 5.0 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: uŹaSNA K | Pridané: 21.6.2016 23:12 Sms-ky sa dajú odpočúvať už roky. Nechápem aká je to bezpečnosť, keď mi pride SMS na mobil, ktorý je zároveň cez wifi pripojený do tej istej siete ako PC a teda potenciálne rovnako hacnutelny. Odpovedať Známka: -2.0 Hodnotiť:

Re: SMS nieje bezpečná metóda komunikácie. Od: cha cha | Pridané: 21.6.2016 23:14 Podla mňa, už niekto vymyslel apku, ktorá ti prepošle sms-ku zo zabudnutého mobilu na email, aby si sa stým nemusel namáhať. Odpovedať Známka: 10.0 Hodnotiť:

Re: .,.,. Od: ingridAnalnik | Pridané: 21.6.2016 21:53 SIM strčíš aj do kamaratovho ak tak.. Odpovedať Hodnotiť:

Re: .,.,. Od: grgajfekalnik | Pridané: 22.6.2016 0:37 dokonalý spôsob ako spárovať simku a užívateľa nikoho nezaujíma fon, ale identita = sim Odpovedať Hodnotiť:

Re: .,.,. Od: gargangel4 | Pridané: 22.6.2016 16:07 SIM a uzivatel su sparovani v SIS+OP+mafia+govsters+banksters a tym padom aj vo vsetkych slusnejsich tajnych sluzbach a databazach tak pred cim sa chces chranit? Jedine, ze by si mal anonymnu SIMku al. na bezdaka ... Odpovedať Známka: 3.3 Hodnotiť:

Re: .,.,. Od: grgajfekalnik | Pridané: 23.6.2016 21:52 užívateľa Google Accounts Odpovedať Hodnotiť:

Re: .,.,. Od: a74177979 | Pridané: 21.6.2016 22:09 sim kartu si mozes dat do usb modemu, android tam nedas... a good luck v hadani hesla typu "iuhiuiyGAygayg8g1g81g867g6" - nejak mi nefunguje SHIFT, ale to je pri 25chars absolutne fuk. Odpovedať Hodnotiť:

Re: .,.,. Od: Niktosh | Pridané: 21.6.2016 15:19 No tak lepsie, ako by sa ti mal niekto dostat do mailu, ci? Odpovedať Hodnotiť:

Re: .,.,. Od: a7981123 | Pridané: 21.6.2016 17:58 coskoro bude nutene SELFIE overenie a login. Tj, urobis SELFIE a prihlasis sa. neveris? v usa to testuje mastercard, a mnoho services na www to uz ma.. chory svet. Odpovedať Známka: -1.1 Hodnotiť:

Re: .,.,. Od: aaaaaaaaaaaaaaaaaaaaaaa | Pridané: 21.6.2016 23:25 Odfotim svoju fotku a cela bezpecnost je v haji :D Odpovedať Hodnotiť:

Re: .,.,. Od: Asd1 | Pridané: 22.6.2016 8:45 To je dost skreslena info. V androide to mas roky. A neodporuca sa to pouzivat. Odpovedať Hodnotiť:

Re: .,.,. Od: a74177979 | Pridané: 21.6.2016 22:10 vtip je v tom, ze DOTYKOVY mobil je predurceny na chybny klik, cize moze sa stat, ze v strese kliknem na opacnu volbu a ako potom utocnikovy spatne zabranim k pristupu ? zavolam na google hotline ? Odpovedať Hodnotiť:

kde ste ktp Od: syntaxterrorX | Pridané: 21.6.2016 14:38 Zvysenie bezpecnosti jednodusenim moznosti zapnutia povinnej geolokalizacie samotnym pouzivatelom v krasnom baleni. Odpovedať Známka: 1.4 Hodnotiť:

Re: kde ste ktp Od: Gjhv | Pridané: 21.6.2016 21:58 Veď nemusíš povoliť polohu pre danú aplikáciu. Odpovedať Hodnotiť:

Re: kde ste ktp Od: a74177979 | Pridané: 21.6.2016 22:07 zatial Odpovedať Hodnotiť:

Re: kde ste ktp Od: syntaxterrorX | Pridané: 22.6.2016 6:50 Vytvoriť účty a nastaviť heslá moze aj sama a ovladanie NFC tomu tiez nebrani. Odpovedať Hodnotiť:

......... Od: elegantSolution | Pridané: 21.6.2016 15:06 krajsim riesenim by bolo mi poslat kvety s kodom na stitku ktory by som nasledne zaslal do guglu cez wifi kde by si ho vo velkom kancly vytlacili Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od reg.: philippus | Pridané: 21.6.2016 16:14 s obrázkom Janky Hospodárovej Odpovedať Známka: 8.5 Hodnotiť:

Re: ......... Od: monopol | Pridané: 21.6.2016 18:30 To každý užívateľ DSL.sk tlačí cez wifi vo veľkom kancli? Už ubehli roky a stále sa mánia drží. Odpovedať Známka: 5.0 Hodnotiť:

Re: ......... Od reg.: vlado666 | Pridané: 21.6.2016 19:58 už ale nepoužívame PDA k tomu Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od: telefon | Pridané: 22.6.2016 2:58 Kde sa toto stalo prvy krat? Vie niekto? Rad by som si to precital. Odpovedať Hodnotiť:

Re: ......... Od: TurboB | Pridané: 22.6.2016 5:06 no predsa tu, tu a tu. Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od: victorywillbeours | Pridané: 21.6.2016 20:50 Niektore vynimocne triumfy ludskeho ducha sa stavaju nesmrtelne Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od: titule | Pridané: 21.6.2016 21:58 syntaXError Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od: 546561 | Pridané: 21.6.2016 22:51 Že váhaš, niekto tlačí tu, niekto tu, tu a tu. Odpovedať Hodnotiť:

hm... Od: ... | Pridané: 21.6.2016 21:31 Tak už to má aj Google. Doteraz som vedel iba o MS na jeho Win 10 Mobile. Apple bude posledný, či len o ňom ešte nepísali? Odpovedať Hodnotiť:

lkjhgf Od: pxd | Pridané: 22.6.2016 4:30 ten gogle sa vie pekne pchat ludom do zadku,je v tom uz vychyreny majster sveta a mal by si to dat este patentovat o))))))))) Odpovedať Hodnotiť:

Re: lkjhgf Od: mausmiki | Pridané: 22.6.2016 4:38 stavim sa,ze to gogoľ prisiel z tym blaznivym otravnym napadom potvdzovat cokies na kazdej webstranke o)))))) Odpovedať Hodnotiť:

Re: lkjhgf Od: MaloSaKradne | Pridané: 22.6.2016 7:59 to zaviedla EU ako upozornenie ze trackuju uzivatelov a my im to este aj s radostou odsuhlasujeme... Odpovedať Známka: -3.3 Hodnotiť:

Re: lkjhgf Od: pxd | Pridané: 22.6.2016 8:30 ved prave o) ak chceme/nechceme surfovat neobmedzene,tak uplne staci povolenie/zakazanie kokies v prehliadaci...je to taka maskarada od tej eu Odpovedať Hodnotiť:

Re: lkjhgf Od: Asd1 | Pridané: 22.6.2016 8:46 Predtym si ani nevedel ze stranka nieco u teba uklada... Odpovedať Hodnotiť:

Re: lkjhgf Od: MaloSaKradne | Pridané: 22.6.2016 9:50 netrep, niesom ty... Odpovedať Hodnotiť:

BLBec Od: Blbecc | Pridané: 22.6.2016 9:01 Takže, to že som hlupák, veľmi pekne napísané ešte, je mi jasné..a už si nadávam ale zo dva týždne ... Problém : Mal som PC v servise .. funguje .. hodil som si tam Win .. a keď som sa šiel pripájať do Emailu, zadám heslo, meno .. a čakám na sms s kódom (dvojfázová verifikácia) .. len že v tom som si uvedomil, že je tam moje staré číslo, ktoré nemám už k dispozícii a je odhlásené .. a moje nové číslo som neaktualizoval v google konte...už dva týždne sa snažím dosiahnuť, aby mi ho google vrátil naspäť .. cez ten ich blbý formulár prd viem vyriešiť..tie ich otázky že vaše prvé číslo zadané v gmail .. mal som ich tolko, že nie je šanca si pamätať prvé číslo..alebo podobné veci..a vždy mi pošlu za dva dni cca, že potrebujeme ešte ďalšie otázky, aby som vyplnil .. ale vždy je to to isté..a viac už neviem zadať ako sa pýtajú...NEVIETE NIEKTO, či exstuje nejaká iná možnosť ako ich donútiť uvedomiť, že je to naozaj moje konto ? ... zbláznim sa z nich Odpovedať Hodnotiť:

Re: BLBec Od: Blbecc | Pridané: 22.6.2016 9:02 ďakujem za vaše odpovede Odpovedať Hodnotiť:

Re: BLBec Od: Nasr | Pridané: 22.6.2016 13:17 Nemas za co, aj nabuduce Odpovedať Známka: 10.0 Hodnotiť:

BLBec Od: Blbecc | Pridané: 22.6.2016 9:06 prvé číslo som mal pred 14-13 rokmi..jedine na čo som prišiel po dvoch týždňoch je na predčíslie .. 0918 --- ale ostatných šesť čísiel netuším .. nejde to ani cez občiansky, alebo niečo také ? .. písal som im o tom do toho políčka, kde majú povolených 250 znakov tuším...ale nič vždy to isté ... musím ten účet dostať, mám tam vyše 1 000€ hodnotovo, a všetko s ním poprepájané...a aj keď som blb, že som zabudol/bol lenivý zmeniť staré číslo na nové, a kvôli tomu stratiť všetko a kupovať nové...pfuu....idiot :/ .. musím ho dostať nejak naspäť, a keby šlo pomôcť s niekym čo to zažil aspoň približne, za rady veľmi ďakujem Odpovedať Hodnotiť:

Gmail mail bail Od: Btc | Pridané: 22.6.2016 13:49 Zozen si niekoho z dobrou anglictinou a zavolaj priamo do google usa zakaznickeho servisu. Mne pomohlo ked som po problrmoch zavolal len tak zo srandy priamo na google vo frisku centrala a prepojili ma, problem vyrieseny...eu centrala je znama svojim ignorovanim. Hlavne skusaj a skusaj aj ine cisla alebo cas. Zalezi totiz na koho natrafis. Odpovedať Hodnotiť:

Pridať komentár