Gmail zvýšil bezpečnosť

Doplnené Spoločnosť Google zvýšila bezpečnosť svojho populárneho webmailu Gmail možnosťou kontroly prihlasovania a používania účtu všetkými dostupnými spôsobmi a protokolmi. Hoci nové opatrenie priamo nezníži riziko získania prístupu k účtu útočníkmi, výrazne sťaží nepozorované využívanie Gmail účtu nepovolanými osobami. V novej funkčnosti je ale zatiaľ aj viacero nedostatkov.

DSL.sk, 8.7.2008

Spoločnosť Google dnes informovala o novej funkčnosti svojho webmailu Gmail, ktorá nepriamo zvyšuje bezpečnosť Gmail účtov. Touto novou funkčnosťou je kontrola prístupov ku Gmail účtu a zároveň možnosť odhlásenia aktívnych prístupov na iných PC.

Ako väčšina webmailov a iných bezplatných webových služieb prihlasovanie do služby Gmail nie je dvojfaktorové a Gmail účty sú chránené len heslom.

Keďže Gmail zároveň umožňuje súčasný prístup z viacerých počítačov, užívateľ doteraz nemal prakticky možnosť detekovať prístup k účtu inými osobami.

Gmail síce prihlasovacie údaje pri prístupe k webovému rozhraniu aj cez protokoly SMTP, POP3 a IMAP posiela respektíve akceptuje len po SSL zabezpečenom spojení, heslo môže získať útočník napríklad keyloggerom alebo inými spôsobmi. Ďalším bezpečnostným rizikom hoci bez získania hesla a trvalého prístupu je potenciálne prevzatie session.

Nová funkčnosť zobrazuje v pätičke každej stránky informáciu o aktuálnom počte aktívnych prihlásení k danému účtu z iných prehliadačov, PC, mobilov alebo iných zariadení. Zároveň je k dispozícii prehľad posledných prihlásení.

Informácia o iných aktívnych pripojeniach v pätičke stránky

Ak je prístup cez webové rozhranie z iného prehliadača ako súčasného aktívne používaný, informácia o počte ostatných pripojení je zvýraznená neprehliadnuteľnou žltou farbou. Podľa nášho testu je informácia takto zvýraznená 15 sekúnd od poslednej akcie cez ostatné prístupy, k zvýrazneniu ale neprichádza cez IMAP prístup.

Informácia o iných aktívnych práve používaných pripojeniach

K dispozícii je aj zobrazenie všetkých aktívnych webových pripojení a zoznamu všetkých posledných pripojení. U každého pripojenia je k dispozícii IP adresa a informácia, či ide o aktuálne pripojenie z aktuálneho prehliadača, indikovaná hviezdičkou.

Zároveň je k dispozícii informácia o spôsobe prístupu k účtu, ktorým môže byť webový prístup cez prehliadač, prístup z mobilného telefónu alebo prístup cez protokoly POP3, IMAP a tiež SMTP.

V zozname aktívnych spojení z ostatných PC sa zobrazujú len pripojenia cez webové rozhranie, nie ostatnými spôsobmi. Všetky tieto spojenia je možné naraz odhlásiť a deaktivovať tak napríklad zabudnuté pripojenie z iného PC, ku ktorému môžu mať prístup aj iné osoby.

Funkčnosť je vo viacerých ohladoch ale nedotiahnutá. V prvom rade pri našom teste sa vôbec v zozname pripojení neobjavilo pripojenie z mobilného Gmail klienta v Jave, hoci by sa podľa informácií malo v zozname objaviť a v ukážkových screenshotoch Google sa nachádza.

Doplnené: V poobedňajších hodinách sa v histórii pripojení začali objavovať aj pripojenia z mobilného klienta v Jave.

Informácia v pätičke stránky sa neaktualizuje automaticky, ale len po manuálnej akcii užívateľa napríklad pri obnovení stránky alebo prechode na iný email. Pravdepodobnosť, že užívateľ zachytí práve aktívne iné pripojenie je tak výrazne menšia ako by bola pri automatickom obnovovaní tejto informácie.

Detailné informácie o aktívnych a posledných pripojeniach

Zoznam posledných pripojení obsahuje štandardne iba päť položiek a ich počet nie je možné zvýšiť. Zrejme kompromisom, keďže veľa užívateľov okrem prístupu cez prehliadač používa často súčasne aj prístup cez IMAP, je neupozorňovanie na práve aktívne IMAP spojenia výraznou žltou farbou.

Nová funkčnosť sa zavádza na účty postupne, využívať je ju možné len z tzv. nového rozhrania Gmailu prístupného štandardne vo Firefoxe, Internet Exploreri 7, Safari a pomocou triku aj v Opere 9.5. K dispozícii je ako u účtov s anglickým rozhraním tak u ostatných účtov.





Najnovšie články:



Diskusia:

pekne Od: smile | Pridané: 8.7.2008 12:57 je to zaujimave, ale ja to tam este stale nemam -,- Odpovedať Hodnotiť:

Re: pekne Od: podzub | Pridané: 8.7.2008 13:05 v outlooku ti to zobrazovat nebude :-P Odpovedať Známka: 2.0 Hodnotiť:

Re: pekne Od: smile | Pridané: 8.7.2008 14:44 trapny otlook nepouzivam..pristupujem len cez web rozhranie Odpovedať Hodnotiť:

Re: pekne Od reg.: wavevlna | Pridané: 9.7.2008 13:30 opak je pravdou... Odpovedať Známka: 3.3 Hodnotiť:

Re: pekne Od: Azrael | Pridané: 8.7.2008 14:39 Ja hej, ale keby som o tom nevidel clanok tuna, tak si to ani nevsimnem :) Odpovedať Hodnotiť:

5znak Od: hal9000 | Pridané: 8.7.2008 13:22 ...prakticka vecicka, zatial sa mi ale nezobrazuje :( BTW, neviete aky FF skin je pouzity na screenshotoch ? Odpovedať Hodnotiť:

Re: 5znak Od reg.: Redakcia DSL.sk | Pridané: 8.7.2008 13:28 Je to FF 3.0 na Windows Vista s Windows Standard témou. Odpovedať Hodnotiť:

Safari 9.5 Od reg.: Don Mums | Pridané: 8.7.2008 13:49 Mate tam chybu lebo na Safari 9.5 si este par rokov musime pockat. To mala byt asi Opera. Len by ste mohli dodat akym trikom. Odpovedať Hodnotiť:

Re: Safari 9.5 Od reg.: Redakcia DSL.sk | Pridané: 8.7.2008 13:57 Ďakujeme za upozornenie. Po prihlásení treba otvoriť mail.google.com/gmail?nocheckbrowser Odpovedať Známka: 3.3 Hodnotiť:

coze ono je uz Safari 9.5 ? Od: Nikto tu nieje | Pridané: 8.7.2008 13:53 ...Internet Exploreri 7, Safari a pomocou triku aj v Safari 9.5. .. wtf??? Odpovedať Hodnotiť:

Diky pekne za clanok :) Od: Jan Kunderr | Pridané: 8.7.2008 14:22 A podrobne otestovanie = usetreny cas pre mna. Na rozdiel od konkurencie, kt. pod. hovadiny rozpise na 3 strany, ale "test" funkcionality ziaden. BTW: Pre diskuterov. Da sa to otestovat aj pod FF beziacom na jednom pocitaci (HINT: rozne profiles) Odpovedať Hodnotiť:

konecne Od reg.: majod | Pridané: 8.7.2008 16:38 si v redakcii dsl.sk zapli na pocitaci cleartype :) Odpovedať Hodnotiť:

Re: konecne Od: podzub | Pridané: 8.7.2008 17:23 ty si si vypol brain-type Odpovedať Známka: -3.3 Hodnotiť:

Opera Od: Huhuuuu | Pridané: 9.7.2008 20:22 Ja pouzivam Gmail pretoze Opera je najlepsia... Odpovedať Známka: -7.1 Hodnotiť:

sessions sessions Od: michelangelo | Pridané: 9.7.2008 22:59 titulok clanku je od veci. Bezpecnost sa tymto nezvysila ani o jedno percento. Iba zacali zobrazovat urcite informacie zo sessions. Na mojich strankach mam vynikajuco rozpracovane sessions a mam detailny prehlad o uzivateloch, takze to co urobil gmail mozem ja doplnit do mojho webu pridanim niekolkych podmienok a zoparkrat echo. Ale je to treba? Som zvedavy kedy sa komu stane, ze uvidi tam upozornenie, ze niekto je k jehu uctu prihlaseny... stane s to jednemu z miliona, a teda to nie je potrebne vystavovat vo webmaile na indexe. resp. tato feature by mala byt standardne off - to by som bral. Ale preco by ju dali do settings, ze? Ked sa mozu popysit akoze vylepsili bezpecnost.. a okabatit verejnost... aj redakciu DSL (pozri nazov clanku). To je ako zobrazit cas na stranke... zbytocne Odpovedať Hodnotiť:

Re: sessions sessions Od: michelangelo | Pridané: 9.7.2008 23:06 este dodam, ze toto by malo zmysel vtedy, ak by som mohol neopravnene sessions k svojmu uctu zrusit, co nie je mozne, nakolko nie je zname, ktory sessions je ten pravy a nie podvodny. Teda to by potom podvodne session mohli zrusit moje opravnene session. Sledovanie nevedie k nicomu. No napr. uvidim tam ze niekto je z nejakej IP prihlaseny k mojmu uctu. A? Co urobim? Napisem do googlu nech daju tej IP ban? Odpovedať Hodnotiť:

Re: sessions sessions Od: hnupik | Pridané: 10.7.2008 16:58 a ty si iny trtko:) ved prave ta moznost tam je, zatvorit vsetky ostatne sessions. Ostane len ta jedna otvorena z ktorej pracujes. Najprv skusaj, potom recni.. Odpovedať Hodnotiť:

Re: sessions sessions Od: michelangelo | Pridané: 11.7.2008 0:40 ty necitas poriadne mna. Ak je teda moznost ukoncit ostatne sessions, tak potom aj podvodna sessions moze ukoncit moju pravu session, co by asi nebolo prijemne. Dost blby napad v podani gmail-u Odpovedať Hodnotiť:

porucha na gmaily Od reg.: Tuzianus | Pridané: 10.7.2008 8:56 Chce len dodat, ze so zavedenim novej sluzby nemozem posielat spravy a identifikuje moju mailovu adresu ako undefined. Odpovedať Hodnotiť:

Re: porucha na gmaily Od: Karolkooo | Pridané: 11.7.2008 23:21 Tak to musis mat pekne na pikacu adresu .. nechcel by som Odpovedať Hodnotiť:

Pridať komentár