Tech

A Google is ezt használja: így lesz feltörhetetlen a levelezése

Az adathalászat (phishing) az egyik legjellemzőbb támadási módszer arra, hogy a rosszakarók hozzáférjenek a felhasználók érzékeny adataihoz, amikkel akár egy komplett céges rendszerbe is be tudnak jutni. A támadók jellemzően rendkívül hiteles, ám kártékony emailt küldenek a célpontnak, legyen az hamis számlaértesítő, vagy egy olyan levél, ami banktól, szolgáltatótól érkezett, és jelszóváltásra szólít fel. A módszer nagy gondot okoz a cégek és vállalatok számára, hiszen hiába a szuperbiztonságos számítógép, ha egy tudatlan dolgozó átnyújtja a személyes adatait.

Hogy hogyan ismerhetjük fel az ilyen jellegű emaileket, arról korábban itt írtunk bővebben:

Az internet a javát akarja. Ne adja!
Ha nem utalja el a nyugdíját egy bengáli herceg kiszabadítására, akkor már megérte.

A világ legnagyobb keresőcége, a Google úgy tűnik, hatékonyan oldja meg ezt a feladatot: a cég 85 ezer dolgozója közül még senki adatát nem szipkázták el adathalász támadással, köszönhetően annak, hogy a cég előírja a fizikai hardverkulcsok használatát a bejelentkezésekhez. A keresőcég elmondása szerint mióta 2017-ben kötelezővé tették a mindössze 20 dolláros eszközök alkalmazását, senkit nem törtek fel.

Forrás: Google

A cégeknek és magánfelhasználóknak is sokat segíthet a kétlépcsős azonosítás (2FA) bekapcsolása. A Google adatai szerint egyébként az aktív Gmail-felhasználók több mint 90 százaléka nem él ezzel a lehetőséggel, holott a mai kifinomult hackertámadások és adatszivárgások korában ez már alapkövetelménynek tekinthető, amennyiben biztonságtudatos felhasználónak tartjuk magunkat.

A 2FA lényege, hogy a felhasználónak a usernév és jelszó név beírása után még egy második kódot is meg kell adnia, amit jellemzően SMS-ben kap meg, vagy egy mobilapp generálja. Hogy a Gmailben miképp kapcsolhatja be a kétlépcsős azonosítást, arról itt írtunk korábban.

Azonnal kapcsolja be ezt a funkciót a Gmailben, ha még nem tette volna!
Ha azt hitte eddig, hogy megfelelően védi magát a rosszfiúk ellen, hát téved.

A Google ezt a biztonságot még tovább fokozza azzal, hogy a dolgozóknak nem szöveget kell bevinniük második körben, hanem az USB-s eszközt, egy fizikai hardverkulcsot kell csatlakoztatniuk a gépre.

Jó hír, hogy 2014 óta mi is használhatunk biztonsági kulcsot a saját Gmailben, ehhez itt olvashatunk egy részletes magyar nyelvű útmutatót. A cég egyébként a Yubico FIDO U2F kulcsát ajánlja, ami már hétezer forintért beszerezhető, és számos szolgáltatáshoz használhatjuk.

Külön érdekesség, hogy a Facebook-fiókunknál is alkalmazhatjuk a módszert, mivel a legnagyobb közösségi oldal tavaly elkezdte támogatni az USB-s biztonsági kulcsok használatát azonosítási célra.

Ajánlott videó

Olvasói sztorik