Tech
Businessman showing protected email on the tablet.

A Google is ezt használja: így lesz feltörhetetlen a levelezése

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 07. 24. 11:30

Korábban a témában:

Az adathalászat (phishing) az egyik legjellemzőbb támadási módszer arra, hogy a rosszakarók hozzáférjenek a felhasználók érzékeny adataihoz, amikkel akár egy komplett céges rendszerbe is be tudnak jutni. A támadók jellemzően rendkívül hiteles, ám kártékony emailt küldenek a célpontnak, legyen az hamis számlaértesítő, vagy egy olyan levél, ami banktól, szolgáltatótól érkezett, és jelszóváltásra szólít fel. A módszer nagy gondot okoz a cégek és vállalatok számára, hiszen hiába a szuperbiztonságos számítógép, ha egy tudatlan dolgozó átnyújtja a személyes adatait.

Hogy hogyan ismerhetjük fel az ilyen jellegű emaileket, arról korábban itt írtunk bővebben:

Az internet a javát akarja. Ne adja!
Ha nem utalja el a nyugdíját egy bengáli herceg kiszabadítására, akkor már megérte.

A világ legnagyobb keresőcége, a Google úgy tűnik, hatékonyan oldja meg ezt a feladatot: a cég 85 ezer dolgozója közül még senki adatát nem szipkázták el adathalász támadással, köszönhetően annak, hogy a cég előírja a fizikai hardverkulcsok használatát a bejelentkezésekhez. A keresőcég elmondása szerint mióta 2017-ben kötelezővé tették a mindössze 20 dolláros eszközök alkalmazását, senkit nem törtek fel.

Forrás: Google

A cégeknek és magánfelhasználóknak is sokat segíthet a kétlépcsős azonosítás (2FA) bekapcsolása. A Google adatai szerint egyébként az aktív Gmail-felhasználók több mint 90 százaléka nem él ezzel a lehetőséggel, holott a mai kifinomult hackertámadások és adatszivárgások korában ez már alapkövetelménynek tekinthető, amennyiben biztonságtudatos felhasználónak tartjuk magunkat.

A 2FA lényege, hogy a felhasználónak a usernév és jelszó név beírása után még egy második kódot is meg kell adnia, amit jellemzően SMS-ben kap meg, vagy egy mobilapp generálja. Hogy a Gmailben miképp kapcsolhatja be a kétlépcsős azonosítást, arról itt írtunk korábban.

Concept of sending e-mails from your computer
Azonnal kapcsolja be ezt a funkciót a Gmailben, ha még nem tette volna!
Ha azt hitte eddig, hogy megfelelően védi magát a rosszfiúk ellen, hát téved.

A Google ezt a biztonságot még tovább fokozza azzal, hogy a dolgozóknak nem szöveget kell bevinniük második körben, hanem az USB-s eszközt, egy fizikai hardverkulcsot kell csatlakoztatniuk a gépre.

Jó hír, hogy 2014 óta mi is használhatunk biztonsági kulcsot a saját Gmailben, ehhez itt olvashatunk egy részletes magyar nyelvű útmutatót. A cég egyébként a Yubico FIDO U2F kulcsát ajánlja, ami már hétezer forintért beszerezhető, és számos szolgáltatáshoz használhatjuk.

Külön érdekesség, hogy a Facebook-fiókunknál is alkalmazhatjuk a módszert, mivel a legnagyobb közösségi oldal tavaly elkezdte támogatni az USB-s biztonsági kulcsok használatát azonosítási célra.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Passerbys cross a street in the city centre of Cottbus, Germany, 23 January 2018. Cottbus is becoming the scene of ugly attacks between Germans and foreigners. The rage is let out in the nice corners of Cottbus, not in the areas dominated by prefabricated buildings. Photo: Patrick Pleul/dpa-Zentralbild/ZB
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.