Sigurno ste čuli za Googleovu dvofaktornu autentifikaciju i veliki broj vas ljudi je definitivno koristi. Očigledno je to Googleova zaštitna mjera da zaštiti vaše račune od svih vrsta phishing napada i otmice te stoga čuva svoje račune i zaštićene na sigurnom i sigurnom. Google je sada dodao još jednu značajku u svoju seriju metoda provjere autentičnosti s dva faktora i ovaj put je pokušao prikriti rupe koje je ostavio u prethodnim 2FA metodama.
Google je nedavno dodao vaš telefon kao sigurnosni ključ za prijavu na vaše račune, čime je otežavao napadačima da otmu vaš račun bez fizičkog pristupa vašem telefonu. Koliko se razlikuje od drugih sredstava 2FA i kako osigurava veću sigurnost?
Dvofaktorska autentifikacija s Googleom
Slika: Kako štrebiti
Google već dulje vrijeme želi zaštititi korisničke podatke. Najčešći oblik dvofaktorske autentifikacije bila je SMS provjera. Dodajte broj svom Google računu i svaki put kada se želite prijaviti na bilo koju od Googleovih usluga od vas će se tražiti da unesete šesteroznamenkasti zaporku primljen na vaš potvrđeni telefonski broj.
Iako se smatralo da će to spriječiti bilo kakvu kršenje, napadači phishinga su nekako pronašli način da pristupe tom kodu. Slanjem lažnih e-poruka u kojima se zahtijevaju vaše šifre ili probijanjem poslužitelja mrežnih operatera. Dakle, Google je skočio prema naprednoj dvofaktorskoj autentifikaciji putem aplikacije Google Authenticator.
Slika: YouTube
Google Authenticator je prvobitno objavljen 2010. godine, ljudima nije pao na pamet sve do puno duže od toga. Googleov Authenticator mobilna je aplikacija instalirana na mobilnim telefonima korisnika, koja generira nasumične šesteroznamenkasti kodove kako bi vam omogućio pristup za prijavu na vaše Google usluge ili bilo koju drugu aplikaciju koja podržava autentifikaciju aplikacija treće strane, kao što je Facebook. Taj šesteroznamenkasti kod ostaje tajna jer se Google Authenticator ne povezuje s poslužiteljem, osim u trenutku kada registrirate račun skeniranjem QR koda. Ono što se događa jest da aplikacija sinkronizira ključ s računom i taj ključ zatim koristi faktore temeljene na vremenu za čestu promjenu lozinke. Dakle, dobivate novu jednokratnu lozinku s tog ključa na različitim instancama, čak i bez povezivanja na poslužitelj.
Slika: 9To5 Google
Iako je Authenticator bio naširoko prihvaćen kao pouzdan 2FA medij, Google je 2016. godine pokrenuo Google Prompt, još jednu dvofaktorsku provjeru autentičnosti koja zahtijeva da povezani mobilni uređaj ima pristup prijavama. Prompt, kao što ime sugerira, stvara zaslonski upit na vašem mobilnom uređaju kad god se prijavite na svoj Google račun, koji vas pita "Jeste li se vi pokušavali prijaviti". Uz pitanje, govori vam koji uređaj koristite za prijavu zajedno s vremenom i procijenjenom lokacijom. Dodirnite "Da" da biste odobrili pristup ili "Ne" u slučaju da to niste vi.
Slika: CNBC
Zatim je 2018. Google lansirao Google Titan sigurnosni ključ, USB, mobilni USB ili Bluetooth ključ koji se prvo mora povezati s uređajem kako bi se potvrdio vaš pokušaj prijave. Bez uređaja ne možete pristupiti uslugama prijavom. Trebao je biti najjača linija obrane od phishing napada i otmice računa.
A sada je Google otišao još jedan korak naprijed kako bi osigurao vaše prijave.
Također pročitajte: -
Osiguravate li svoje online račune s dva faktora... Jake lozinke štite vaše račune od neovlaštene upotrebe, dvofaktorska autentifikacija dodaje dodatni sigurnosni sloj. Počnite ga koristiti danas, za...
Googleova nova dvofaktorska autentifikacija temeljena na Bluetoothu
Slika: PCMag
U nedavno lansiranoj 2FA sigurnosnoj mjeri, Google je sada dodao još jedan uređaj u svoju seriju sigurnosnih ključeva, a ovaj put ga nećete morati kupovati zasebno u trgovini. Google je dodao vaš telefon kao sigurnosni ključ dodavanjem veze između vašeg telefona i drugog uređaja na kojem biste pristupili svom računu putem Bluetootha. Dakle, kako ste povezali Google Titan sa svojim pristupnim uređajem putem Bluetootha, sada ćete povezati svoj mobilni telefon putem istog Bluetootha i koristit ćete ga kao Googleov sigurnosni ključ.
Zahtjevi za postavljanje ugrađene sigurnosne značajke za Google 2FA
Prije nego što uopće počnete, postoji nekoliko zahtjeva za omogućavanje i korištenje ove značajke:
Također pročitajte: -
Twitter dodaje podršku za aplikacije za provjeru autentičnosti s dva faktora Twitter je dodao podršku za aplikacije za provjeru autentičnosti s dva faktora. bolje je kasno nego nikad, zar ne?
Kako možete učiniti svoj telefon Google sigurnosnim ključem?
Dakle, prvo se morate prijaviti na svoj Google MyAccount , kao što to inače činite, to jest putem SMS potvrde ili Google Prompt-a ili možda izravno bez 2FA. Nakon što to učinite, kliknite gumb Započni ispod opcije " Čuvamo vaš račun zaštićen"
Nakon što to učinite, bit ćete prebačeni u prozor Google sigurnosne provjere. Kada ste tamo, kliknite gumb Potvrda u 2 koraka .
Nakon što kliknete na taj gumb, padajući izbornik će vam pokazati pojedinosti o vašim trenutnim značajkama potvrde u 2 koraka. Potražite tamo opciju Postavke potvrde u 2 koraka i otvorite tu vezu.
Zatim se prijavite na svoj račun i pomaknite se prema dolje kroz prozor da biste pronašli opciju Sigurnosni ključ među ostalim 2FA metodama. Kliknite na gumb Dodaj sigurnost .
Klikom na to otvorit će se još jedna ploča s opcijama na kojoj ćete odabrati sigurnosni ključ koji želite postaviti.
Sada, u slučaju da već posjedujete Google Titan, već ste spremni. Ali u slučaju da to ne učinite, Googleova nova značajka omogućit će vam da dodate svoj telefon kao ugrađeni sigurnosni ključ.
Kada krenete naprijed, Google će od vas tražiti da uključite svoj mobilni GPS i Bluetooth. Provjerite jeste li to učinili, a zatim kliknite na gumb DODAJ .
I to je to. Nakon što kliknete na taj gumb DODAJ , uspješno biste dodali svoj mobilni uređaj kao ugrađeni sigurnosni ključ.
A, u slučaju da ikada poželite ukloniti ovaj uređaj, jednostavna ikona za smeće s desne strane radi svoj posao.
Je li bolja od prethodnih 2FA metoda?
Slika: Devolutions
Pa, odgovor je da. SMS provjera kao 2FA ima niz ranjivosti. To je zato što se poruke šalju na mrežama operatera i mogu se pratiti i oteti. Dakle, to nikada nije bila najbolja 2FA opcija, posebno za poslovne račune. Zatim, Google Authenticator i Google Prompt. Iako je Google Authenticator izvediva opcija, Google Prompt ne bi bio od koristi u slučaju da je telefon oštećen. Međutim, i Google Authenticator i Google Prompt mogu biti podvrgnuti zlouporabi ako je telefon ukraden i ako se probije zaključavanje zaslona (što nije tako teško za nekoga s umjerenim znanjem o mobilnoj tehnologiji).
Zatim je tu Titan. Dongle od 50 dolara i trebat će vam tri od njih za podršku svih vrsta uređaja. Da, vrlo je siguran, ali u slučaju da se izgubi (s obzirom na njegovu malu strukturu), vaši računi su nazdravljeni. Uzmite u obzir da su svi nestali i oporaviti ih kontaktiranjem Googleove podrške je kompliciran i dugotrajan zadatak.
Zašto još jedna dvofaktorska metoda provjere autentičnosti?
Slika: Fortuna
Google je pod strogim nadzorom i izrečen mu je mnogo novčanih kazni zbog nemara prema sigurnosti podataka korisnika, posebno u Europi. Tijela GDPR-a redovito su kritizirala Googleov neuspjeh u zaštiti podataka korisnika. Dakle, ova je nova značajka jedan od onih pokušaja zadovoljstva potrošača, koji bi mogao pomoći Googleu da očisti svoju sliku u javnosti. Štoviše, s obzirom da se većina javnosti oslanja na Google za usluge računa, njegova je isključiva odgovornost da taj odjeljak bude zadovoljan i da cijelo vrijeme štiti njihov identitet.
Također pročitajte: -
Kako očistiti nered koji začepljuje sustav pomoću računala...
Hoće li biti uspješno?
Slika: TechAeris
S obzirom na Googleovu prirodu, velike su šanse da će postići uspjeh i popularnost. Ali opet, bilo kakvo oštećenje vašeg mobilnog telefona ili u slučaju krađe, vaši će računi nestati vjerojatno zauvijek. Osim toga, cijela poanta Googleove ugrađene značajke sigurnosnog ključa je spriječiti napadača da otme vaš račun bez vašeg telefona u blizini. Dakle, morate držati svoje telefone blizu, jer bi ova značajka zahtijevala da i mobilni telefoni i vaši uređaji za prijavu budu u neposrednoj blizini, koji bi bili praćeni GPS lokacijom.
Slika: Android Central
Konačno, savjet, sačuvajte barem jedan pouzdani uređaj kao alternativu za autentifikaciju u dva faktora u slučaju da izgubite telefon. Gubitak telefona ili sigurnosnog ključa čest je problem u slučaju 2FA. Zadržavanje barem jednog pouzdanog uređaja omogućilo bi vam prijavu na svoje račune bez prolaska bilo kakvog 2FA aspekta, a zatim možete ukloniti ukradeni ključ i potvrdu SMS-om iz postavki.
Googleova nova ugrađena značajka sigurnosnog ključa još je dostupna samo na Android uređajima i samo će neko vrijeme raditi na Chromeu. Kada će podržavati druge aplikacije poput Facebooka i drugih platformi, Google još nije otkrio. Google trenutačno razmatra sve aspekte i još uvijek prati značajku za potencijalne petlje. Koliko će ovo biti stvarno uspješno, bolje je prepustiti vremenu.
Zaglavili ste u beskrajnoj pogrešci petlje oporavka BitLockera u programu Microsoft Edge? Dobijte detaljna rješenja kako biste brzo riješili petlju zaslona za oporavak BitLockera i bez frustracija ponovno dobili pristup računalu. Radi na najnovijim ažuriranjima sustava Windows.
Umorni ste od prevelikog opterećenja procesora u Microsoft Edgeu koje iscrpljuje vaše slabije računalo? Nabavite provjerena, detaljna rješenja za smanjenje opterećenja procesora, povećanje brzine i vraćanje performansi bez nadogradnji. Radi na najnovijim verzijama Edgea.
Imate problema s aptX i LDAC audio greškama u Microsoft Edgeu? Nabavite provjerena detaljna rješenja za kristalno čist Bluetooth zvuk na Windowsima. Brzo vratite visokokvalitetni zvuk!
Umorni ste od neusklađenog zvuka u Microsoft Edgeu koji vam uništava videozapise? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku neusklađenosti zvuka u Edgeu. Ažurirana rješenja za glatku reprodukciju u streamovima, na YouTubeu i još mnogo toga.
Suočavate se s problemom aplikacije Microsoft Edge Stream Deck koja se ne otvara? Otkrijte brze i učinkovite korake za rješavanje problema kako biste riješili probleme s rušenjem, zamrzavanjem i pokretanjem. Pokrenite svoju konfiguraciju za nekoliko minuta uz naš stručni vodič.
Naučite kako bez napora promijeniti temu i pozadinu preglednika Microsoft Edge. Dobijte detaljne vodiče za prilagođene teme, živopisne pozadine i profesionalne savjete za personalizaciju preglednika Edge kao nikada prije!
Umorni ste od Microsoft Edgea 0x80072efe Veza prekinuta blokira pregledavanje? Slijedite ove provjerene, detaljne popravke kako biste brzo riješili pogrešku i bez napora se vratili na mrežu.
Umorni ste od pogrešaka u rukovanju pregledom PDF-ova u Microsoft Edgeu koje vam uništavaju tijek rada? Otkrijte provjerena, detaljna rješenja za probleme s pregledom PDF-ova u File Exploreru. Vratite se besprijekornim pregledima već danas!
Imate problema s kodom pogreške 403 Zabranjeno u Microsoft Edgeu? Otkrijte provjerena rješenja za verziju 2026 kako biste brzo vratili pristup. Izbrišite predmemoriju, onemogućite proširenja i još mnogo toga u ovom detaljnom vodiču za besprijekorno pregledavanje.
Umorni ste od frustrirajuće pogreške u programu Microsoft Edge PDF Preview Handler koja blokira vaše preglede? Slijedite naša provjerena, detaljna rješenja kako biste je odmah riješili i vratili nesmetano rukovanje PDF-ovima u Windows Exploreru. Radi na najnovijim verzijama Edgea!
