Google Rolls Out Advanced Sign-In Security

En Google-konto er foreløpig bare beskyttet av et brukernavn, som i de fleste tilfeller er en e-postadresse og et passord. Trusler som phishing, brute tvinge og social engineering er svært vanlig på dagens Internett som prøver å få tilgang til en brukers kontoinformasjonen for å få tilgang til account.-

For å beskytte sine brukere, Google har besluttet å rulle ut en avansert pålogging sikkerhetsfunksjon for Google-kontoer som gjør disse angrepsformer mer eller mindre ubrukelig

Oppdatering:. Den enkleste alternativet for å aktivere 2-trinns bekreftelse på Google er å åpne Min kontoinnstillinger til å gjøre det. Google har endret hvordan funksjonen er aktivert, og dette er måten å gjøre det. Finn 2-trinns bekreftelse på siden og følg instruksjonene for å sette den opp.

2-trinns bekreftelse for tiden rullet ut til alle brukere. Du kan sjekke kontoinnstillinger for å se om "Bruke 2-trinns bekreftelse" linken er allerede tilgjengelig under Personlige innstillinger > Sikkerhet.

Men hva gjør den? Det legger i utgangspunktet en andre innloggings skritt etter at brukernavn og passord er lagt inn.

Det er mulig å motta koden via SMS, en telefon fra Google eller med en programvare som blir installert på telefonen slik at koden kan genereres direkte uten direkte kontakt til Google eller Internett. Programvaren er tilgjengelig for Android, Blackberry eller iPhone-enheter for tiden.

Det er en unik midlertidig bekreftelseskode som må tastes inn under innlogging.

Når du har aktivert 2-trinns bekreftelse, du vil se en ekstra side som ber deg om en kode når du logger deg på kontoen din. Etter inn passordet ditt, vil Google ringe deg med koden, sender du en SMS-melding eller gi deg muligheten til å generere koden for deg selv ved hjelp av en mobil applikasjon på Android, Blackberry eller iPhone-enheten. Valget er opp til deg. Når du skriver inn denne koden etter riktig å sende inn passordet vil vi ha en ganske god idé at den som undertegner i er faktisk deg.

En hacker ville trenge tilgang til både telefonen og Google påloggingsinformasjon for å få tilgang til kontoen. Mens det fortsatt er mulig under visse omstendigheter det eliminerer mange mulige angrepsvektorer.

verifiseringskode kan bli husket i 30 dager på en bestemt datamaskin, slik at den bare trenger å legges inn igjen når den 30 dagers perioden er over . Det er også en mulighet til å skape et engangs appspesifikt passord for å logge på fra ikke-nettleserbaserte applikasjoner som ikke ber om koden.

En backup telefon og reservekoder kan opprettes i tilfelle telefonen blir ødelagt, stjålet eller mistet.

Brukere må ha telefonen med dem hvis de ønsker å få tilgang til Google-kontoen din. De må også sørge for at telefonen er tilgjengelig, så det er ikke mulig å logge inn på kontoen hvis det ikke er. (via)

Et annet problem som brukerne kan oppleve er at noen apps og tjenester som ikke støtter den nye påloggingsverifiseringssystem. Google gjør tilgjengelig app-spesifikke passord som kan genereres på 2-trinns bekreftelse nettsider for bruk i disse programmene. Anmeldelser