neprihlásený Pondelok, 25. novembra 2024, dnes má meniny Katarína
Google mení dvojfaktorové prihlasovanie, namiesto kódov cez SMS ponúkne smartfón

Značky: bezpečnosťGoogle

DSL.sk, 17.7.2017


Spoločnosť Google tento týždeň nasadzuje zmenu v dvojfaktorovej autentifikácii a užívateľov využívajúcich jednorazové kódy zasielané cez SMS sa bude snažiť premigrovať na overenie potvrdením na ich smartfónoch.

Spoločnosť o tom informuje v tomto oznámení.

Dvojfaktorová autentifikácia respektíve prihlasovanie v prípade jeho aktivácie na účte užívateľa vyžaduje, aby sa užívateľ okrem hesla preukázal aj ďalším nezávislým spôsobom. Vďaka tomu útočníkovi nestačí získať alebo uhádnuť heslo užívateľa a takéto prihlasovanie je výrazne bezpečnejšie ako prihlasovanie len heslom.

Google donedávna podporoval ako druhý spôsob overenia dve hlavné metódy, zaslanie jednorazového kódu cez SMS na nastavené číslo alebo vygenerovanie jednorazového kódu spárovanou mobilnou aplikáciou Google Authenticator. Neskôr pribudla aj možnosť použitia hardvérového bezpečnostné kľúča pripojeného k PC a približne pred rokom zjednodušené potvrdenie cez smartfón.


Nový spôsob dvojfaktorového overenia výzvou na smartfóne, kliknite pre zväčšenie (screenshot: Google)



Pri ňom sa výzva na potvrdenie prihlásenia na jednom zariadení jednoducho objaví sama na inom zariadení, smartfóne, prihlásenom do rovnakého Google účtu. Výzva na celú obrazovku v aktuálnej podobe informuje na akom zariadení a z akej IP adresy sa snaží užívateľ prihlásiť k účtu a dáva mu možnosť prihlásenie potvrdiť alebo odmietnuť. Pre užívateľa je tak tento spôsob pohodlnejší ako prepisovanie kódu.

Google tento týždeň bude vyzývať užívateľov využívajúcich jednorazové kódy cez SMS práve na prechod na tento najnovší spôsob. Konkrétne po zadaní kódu a úspešnom prihlásení ku Google účtu vyzve spoločnosť užívateľa na odskúšanie tohto spôsobu dvojfaktorového overovania.

Pre jeho využitie na Androide je mať potrebné dostatočne novú verziu softvéru Google Play Services, ktorý je predinštalovaný a aktualizovaný automaticky, v prípade iOS je potrebné mať inštalovanú aplikáciu Google Search.

Užívatelia stále môžu nový spôsob odmietnuť a zostať na SMS. Google v oznámení avizuje, že k zmene pristupuje kvôli vyššej zraniteľnosti jednorazových kódov cez SMS na phishingové útoky. Bližšie detaily akých útokov by sa užívatelia používajúci tento spôsob autentifikácie mali obávať neuvádza, v poslednom období sa ale objavili informácie o útokoch zneužívajúcich protokol telefónnych sietí SS7 a umožňujúcich útočníkovi potenciálne prijať SMS zaslanú na číslo obete.


      Zdieľaj na Twitteri



Najnovšie články:

Štátna zaručená konverzia dokumentov má zase výpadok
O2 zvyšuje ceny programov Radosť - aktualizácia 1
Raspberry Pi má nový model, Raspberry Pi Pico 2 W
Japonci uviedli ethernetový kábel s magnetickým konektorom
Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov


inzercia



Diskusia:
                               
 

Len pre zaujimavost (nakolko som 2-faktor. prihlasenie nikdy nechcel) - Google plati tieto SMS? To sa mu oplati? Alebo, ako to je...?
Odpovedať Známka: 8.9 Hodnotiť:
 

jasné, že google ich platí.
To nie je o tom, či sa mu to oplatí, ale trh a bezpečnosť si to pýta.
Ani Janke sa neoplatí tlačiť cez wifi z pda, ale čo iné má robiť?
Odpovedať Známka: 4.8 Hodnotiť:
 

helou. fenk ju fr júzing gúgl saund verifikejšn. rimembr - jú šld nat šér dis koud vit enivn els end nóvan from gúgl vil evr esk for dis koud.
Odpovedať Známka: -5.0 Hodnotiť:
 

Nerob, skoro mi jazyk zabehol
Odpovedať Známka: 7.5 Hodnotiť:
 

kén jú prés dilit wchíl startin?
Odpovedať Známka: 0.0 Hodnotiť:
 

lol :D jedna z naj scenok The IT Crowd
Odpovedať Hodnotiť:
 

I didn't get that
Odpovedať Hodnotiť:
 

SMS branu na urovni S7 je mozne zaobstarat za jednorazovy poplatok. Nasledne SMS posielanie je uz zadarmo (do drvivej vacsiny krajin, alebo za tak smiesne peniaze, ze sa to na reklame vrati extremne rychlo).

Samozrejme sa nevyhnes niektorym pravidelnym poplatkom (ale nie su uz zavisle od mnozstva). Takisto je potrebne dodrziavat pravidla pri rozosielani SMS.
Odpovedať Známka: 10.0 Hodnotiť:
 

kedze google zije primarne z reklamy povedal by som, ze je dohodnuty s poskytovatelom (cez ktoreho tie SMS idu) a ma reklamu zadarmo/so zlavou...
Odpovedať Známka: 8.5 Hodnotiť:
 

nakolko maju miliardove zisky... nikto nemoze dat taku cenu za sms googlu, ako si dokaze google vybavit
Odpovedať Známka: 10.0 Hodnotiť:
 

asi áno... ťažko povedať čím to hradia. ja mám smsky vypnuté, mám authentificator + to prihlasenie cez smartfon. smsky sa teoreticky daju zneuzit po naklonovani SIMkarty.
Odpovedať Známka: 0.0 Hodnotiť:
 

100 faktorov tyzdenne!
Odpovedať Známka: 5.7 Hodnotiť:
 

Faktor je profesor na FRI ZU, uci Pascal. Skusku na prvy krat unho spravi mozno 20% studentov.
Odpovedať Hodnotiť:
 

LOL, ze univerzita v Ziline. Umriem.
Odpovedať Známka: -5.0 Hodnotiť:
 

Majú tak isto ako banky. Banka ti tiež posiela SMS skoro o každom pohybe. Jasné, že neplatia za 1 SMS toľko čo ty ;)

Odpovedať Známka: 5.0 Hodnotiť:
 

Banka ti to ale s radosťou zadrbe do poplatkov
Odpovedať Známka: 9.2 Hodnotiť:
 

mozno aj google, ktovie, ci tam uz nie je fontov o velkosti 10 pikometrov u podmienky pouzivania google sluzieb, ze sa clovek predal do otroctva na 1000 rokov dopredu vratane rodiny o 7ho pokolenia
Odpovedať Známka: -2.5 Hodnotiť:
 

Ty platis za svoj Google account?
Odpovedať Známka: 2.0 Hodnotiť:
 

platis svojou slobodou muhehe
Odpovedať Známka: 3.3 Hodnotiť:
 

Ze budu mat mnozstevnu zlavu, mi je jasne, ale ak sa 30 x za den prihlasim, tak sa to napocita...

Ako, ked som videl uspory pri navrhu sport.auta, kde skracovali sroby "na minimum", lebo, hoci napohlad mala, ale predsa to bola vo vysledku uspora.
:-)
Odpovedať Známka: 3.3 Hodnotiť:
 

Cena za sms pre koncoveho usera je sialena. Sms je par bajtov v porovnani s prenosom hlasu
Odpovedať Známka: 10.0 Hodnotiť:
 

Len pre zaujímavosť, pre neskôr narodených, pred viac ako 10 rokmi existovali aj na Slovensku bezplatné SMS brány, kde bolo možné posielať SMS zadarmo. Rovnako tak bolo možné posielať SMS zadarmo cez ICQ. Neskôr telekomunikačné firmy zistili, že sa dá na SMS celkom pekne zarábať a tak ich spoplatnili. Takže samotné posielanie overovacích SMS napríklad Googlom je z hľadiska nákladov úplne smiešnou položkou v ich rozpočte. Nie už tak ich zabezpečenie.
Odpovedať Známka: 10.0 Hodnotiť:
 

A čo ak to bolo naopak, chceli spraviť prieskum. A na základe obsahu SMS-iek mohli začať zarábať?
Odpovedať Hodnotiť:
 

ani ja ho nikdy nechcem, heslo mam bezpecne.
otanze je co s tym clovekom, co nema smartfon, ako napr ja.
Odpovedať Hodnotiť:
 

Ja neviem či to prišlo k redakcii tak neskoro, ale toto používam tak pol roka minimálne.
Odpovedať Známka: 0.0 Hodnotiť:
 

Skus ten clanok precitat este raz, s porozumenim ...
Odpovedať Známka: 6.4 Hodnotiť:
 

detto
Odpovedať Hodnotiť:
 

Veď preto.
Odpovedať Hodnotiť:
 

s porozumenim som si precital, ze to ide tento tyzden, a s porozumenim odpisujem, ze mi to fici asi mesiac..
Odpovedať Známka: -5.6 Hodnotiť:
 

Opäť sa raz potvrdzuje, že pre dnešné deti je porozumenie dosť problém.

Tak ešte raz a pomaly. Existuje to už rok, ale tento týždeň to idú dať ako preferovaný spôsob. Dúfam, že slovo preferovaný nie je pre vás príliš ťažké na pochopenie.

"približne pred rokom zjednodušené potvrdenie cez smartfón"
"Google tento týždeň bude vyzývať užívateľov využívajúcich jednorazové kódy cez SMS práve na prechod na tento najnovší spôsob"
Odpovedať Známka: 10.0 Hodnotiť:
 

Preferovaný je typické slovenské slovo, už Ľudko Štúr preferuval v Uhorskom parlamente.
Odpovedať Hodnotiť:
 

Google by sa mal hlavne prestat zaoberat podobnymi zbytocnostami ktore nikto nevyuzije a konecne implementovat tlac verifikacneho kodu cez wifi
Odpovedať Známka: 3.3 Hodnotiť:
 

"prípade iOS je potrebné mať inštalovanú aplikáciu Google Search." preco?
Odpovedať Známka: -3.3 Hodnotiť:
 

pretože tak rozhodlo marketingové oddelenie ...
Odpovedať Známka: 3.3 Hodnotiť:
 

Žeby preto, aby sa tá výzva mala v čom zobraziť a aby si sa mal kde prihlásiť, keďže ios nie je googlovský na rozdiel od Androidu? Ale je jednoduchšie povedať "marketing", pretože pri tom netreba použiť mozog a tam, kde žiadny nie je, sa použiť nedá.
Odpovedať Známka: 3.3 Hodnotiť:
 

:o Arya! :o O.o ;P

heyhey! Arya arya! :p
Odpovedať Hodnotiť:
 

zmenili to tak vyborne ze aktualne vobec nechodia sms s kodom. akurat som preinštaloval windows a všetko mam viazane na mail, takze mozem robiť tak akurat velke ....
Odpovedať Hodnotiť:

Pridať komentár