Google testuje nové druhy zabezpečenia citlivých údajov na internete. Vo výskumnej štúdii, ktorá bude publikovaná v magazíne IEEE Security & Privacy viceprezident Google pre bezpečnosť Eric Grosse a technik Mayank Upadhyay naznačujú, ako by sa v budúcnosti mohli používatelia prihlasovať k svojim účtom.
Asi najznámejším prípadom prelomenia hesla v roku 2012 bolo získanie prístupu ku kontám redaktora magazínu Wired Mata Honana. Tomu v priebehu jednej hodiny prakticky vymazali jeho digitálny život. Hackeri sa mu dostali do jeho konto Google, ktoré následne vymazali, potom bol skompromitovaný jeho účet na Twitteri rasistickými a homofóbnymi správami a dostali sa aj do jeho účtu AppleID. Vzdialene mu navyše boli vymazané dáta na jeho iPhone, iPade a MacBooku.
Matovi sa stalo osudným, že jeho kontá boli tzv. „daisy-chained“, t.j. mali rovnaké heslo. Technická podpora spoločnosti Apple odovzdala hackerom informácie o jeho účte iCloud kvôli tomu, že poznali posledné štvorčíslie jeho kreditnej karty. Stačilo im číslo, ktoré Amazon nepovažoval za potrebné skryť na svojej webstránke, pretože to podľa neho nie je nebezpečné.
Z účtu AppleID sa dostali do jeho účtu Google a následne na jeho účet na Twitteri. Preto pokiaľ nemáte pre každú online službu, ktorú používate, samostatné heslo, vystavujete sa zvýšenému riziku straty a zneužitia informácií u viacerých vašich online účtoch.
Podľa spoločnosti Google je používanie zabezpečenia len samotným heslom zastaralé. Aj preto Grosse a Upadhyay experimentujú s kryptografickou kartou Yubico, ktorá po vložení do USB portu môže automaticky prihlásiť používateľa k jeho účtu Google.
Vo vzdialenejšej budúcnosti by sa používateľ mohol na novom zariadení autentifikovať prostredníctvom priloženia svojho telefónu či prsteňa, v ktorom bude ukrytý čip.
Ak si chcete zvýšiť bezpečnosť prihlasovania sa na vaše konto Google už teraz, môžete použiť systém dvojstupňového overovania. To si môžete zapnúť vo vašom účte a prihlasovať sa nielen prostredníctvom hesla ale zároveň aj čísla, ktoré vám Google zašle v SMS správe, alebo si ho prečítate v aplikácii pre systém Android – Google Authentificator. Ani to neobchádza problém pishingových stránok, ale vaše zabezpečenie konta na Googli bude vyššie.
zdroj: wired
Prečítajte si viac!
V USA je oddnes ilegálne odblokovať telefón
Google so svojimi aplikáciami kraľuje mobilnému svetu
Začala distribúcia hodiniek Pebble, ktoré komunikujú s Androidom [VIDEO]
Do skvelej hry Plague, Inc. sa dostali zombíci
Nadupaná hra Super Hexagon [VIDEO]
Okomentujte ako prví