Tech

A Google is ezt használja: így lesz feltörhetetlen a levelezése

Korábban a témában:

Az adathalászat (phishing) az egyik legjellemzőbb támadási módszer arra, hogy a rosszakarók hozzáférjenek a felhasználók érzékeny adataihoz, amikkel akár egy komplett céges rendszerbe is be tudnak jutni. A támadók jellemzően rendkívül hiteles, ám kártékony emailt küldenek a célpontnak, legyen az hamis számlaértesítő, vagy egy olyan levél, ami banktól, szolgáltatótól érkezett, és jelszóváltásra szólít fel. A módszer nagy gondot okoz a cégek és vállalatok számára, hiszen hiába a szuperbiztonságos számítógép, ha egy tudatlan dolgozó átnyújtja a személyes adatait.

Hogy hogyan ismerhetjük fel az ilyen jellegű emaileket, arról korábban itt írtunk bővebben:

Az internet a javát akarja. Ne adja!
Ha nem utalja el a nyugdíját egy bengáli herceg kiszabadítására, akkor már megérte.

A világ legnagyobb keresőcége, a Google úgy tűnik, hatékonyan oldja meg ezt a feladatot: a cég 85 ezer dolgozója közül még senki adatát nem szipkázták el adathalász támadással, köszönhetően annak, hogy a cég előírja a fizikai hardverkulcsok használatát a bejelentkezésekhez. A keresőcég elmondása szerint mióta 2017-ben kötelezővé tették a mindössze 20 dolláros eszközök alkalmazását, senkit nem törtek fel.

Forrás: Google

A cégeknek és magánfelhasználóknak is sokat segíthet a kétlépcsős azonosítás (2FA) bekapcsolása. A Google adatai szerint egyébként az aktív Gmail-felhasználók több mint 90 százaléka nem él ezzel a lehetőséggel, holott a mai kifinomult hackertámadások és adatszivárgások korában ez már alapkövetelménynek tekinthető, amennyiben biztonságtudatos felhasználónak tartjuk magunkat.

A 2FA lényege, hogy a felhasználónak a usernév és jelszó név beírása után még egy második kódot is meg kell adnia, amit jellemzően SMS-ben kap meg, vagy egy mobilapp generálja. Hogy a Gmailben miképp kapcsolhatja be a kétlépcsős azonosítást, arról itt írtunk korábban.

Azonnal kapcsolja be ezt a funkciót a Gmailben, ha még nem tette volna!
Ha azt hitte eddig, hogy megfelelően védi magát a rosszfiúk ellen, hát téved.

A Google ezt a biztonságot még tovább fokozza azzal, hogy a dolgozóknak nem szöveget kell bevinniük második körben, hanem az USB-s eszközt, egy fizikai hardverkulcsot kell csatlakoztatniuk a gépre.

Jó hír, hogy 2014 óta mi is használhatunk biztonsági kulcsot a saját Gmailben, ehhez itt olvashatunk egy részletes magyar nyelvű útmutatót. A cég egyébként a Yubico FIDO U2F kulcsát ajánlja, ami már hétezer forintért beszerezhető, és számos szolgáltatáshoz használhatjuk.

Külön érdekesség, hogy a Facebook-fiókunknál is alkalmazhatjuk a módszert, mivel a legnagyobb közösségi oldal tavaly elkezdte támogatni az USB-s biztonsági kulcsok használatát azonosítási célra.

Ajánlott videó mutasd mind

Fű alatt osztja az adófizetői százmilliókat a Magyar Turisztikai Ügynökség

Egyedi döntésekre hivatkozva, nyilvánosan meghirdetett pályázati felhívás nélkül kap pénzt Zoób Kati divattervező, Balatonboglár fideszes önkormányzata vagy éppen egy nagyvállalkozó Kis-Balaton melletti kalandparkja. A Tiborcz István volt üzlettársához köthető bodajki kastély is az eddig titkolt közpénzcsap révén újulhat meg.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.