גוגל מציגה מנגנון אבטחה חדש לחשבונות, יוצע תחילה לבעלי פרופיל גבוה
משתמשים בעלי פרופיל גבוה יקבלו בקרוב רכיב USB לצורך זיהוי וכניסה לחשבונות ה-Google שלהם
תמונה: Westend61, Gettyimages Israel
פוליטיקאים וראשי חברות גדולות הופכים להיות מטרות יוקרתיות עבור האקרים. בין אם למטרות ביון, רכילות, סחיטה או אכזריות לשמה, אנחנו עדים ליותר ויותר פריצות לחשבונות של פוליטיקאים ואנשי ציבור חשובים. כמו כן, יותר ויותר חברות ואושיות חשובות עוברות לשימוש ב-G Suite של גוגל כפתרון תקשורת לחברה. רק לפני שנה חשבון הג’ימייל של מנהל הקמפיין לנשיאות של הילרי קלינטון, ג’ון פודסטה, נפרץ וחולץ מידע רב ממנו לאחר מתקפת פישינג. כעת, גוגל רוצה לאפשר אבטחה טובה יותר למשתמשים בעלי פרופיל גבוה ומציגה את פרויקט “Advanced Protection Program”.
התוכנית החדשה תנפיק דונגל USB ייחודי למשתמש לצורך זיהוי. כאשר המשתמש ינסה להכנס לחשבון שלו ממחשב לא מזוהה, המערכת תבקש ממנו לחבר את הרכיב פיזית למחשב, וזאת על מנת לוודא כי הוא אכן המשתמש שאמור לקבל גישה לחשבון. בנוסף לכך, התוכנית מגבילה את המידע אשר מועבר לאפליקציות צד-שלישי. ללא חיבור של ה-USB לא תתאפשר גישה לחשבון גם במידה והסיסמא נפרצה. זוהי אולי לא שיטה בלתי פריצה, אך היא בטוחה יותר מתמיד.
זוהי כמובן לא שיטה חדשנית או פורצת דרך, ודומות לה קיימות גם בחברות גדולות וגם בצה”ל, אך נראה שזוהי יוזמה אישית של גוגל שמנסים להבטיח כי השירותים שלהם מתאימים גם למשתמשים בעלי פרופיל גבוה.
איך אני יכול להגן על החשבון שלי טוב יותר?
מאחר והמיזם החדש של גוגל לא יהיה זמין, וגם לא רלוונטי, לקהל הרחב, עדיין ישנן דרכים להגן על החשבון. מלבד שינוי תדיר של הסיסמא שלכם (שכולנו יודעים שאין לאף אחד כמעט סבלנות לזכור), אנו ממליצים לוודא כי הפעלתם את “הזיהוי הדו שלבי” בכל שירות שמאפשר זאת. גם במקרה שהסיסמא שלכם דלפה או פוצחה, כאשר מישהו (כולל אתם עצמכם) מנסה לגשת לחשבון שלכם ומזין את הסיסמא הנכונה, מוצג בפניו חלון שמבקש קוד נוסף אשר נשלח ב-SMS או בהודעות פוש למכשיר הסלולרי שלכם. בכך, רק במקרה שהפורץ השיג גישה לסיסמא בנוסף לגישה פיזית למכשיר האישי שלכם, הוא יצליח להכנס לחשבון שלכם. זה מקרה סביר הרבה פחות מפיצוח הסיסמא בלבד. על אף שהשלב הזה לעיתים מעיק על המשתמש ומאט אותו בגישה שלו לחשבון, אתם תשמחו שביצעתם אותו ביום שתבינו שמנעתם פריצה וגישה לכל המידע היקר לכם.
בכדי להפעיל את הזיהוי הדו שלבי בחשבון ה-Gmail שלכם, הכנסו לדף הייעודי של גוגל בנושא, ועקבו אחרי ההוראות. Better Safe Than Sorry.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
2 תגובות על "גוגל מציגה מנגנון אבטחה חדש לחשבונות, יוצע תחילה לבעלי פרופיל גבוה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
איך הם יכולים לקבוע מי בעל פרופיל גבוה ומי לא?
אני בעל עסק אומנם קטן אבל כל הזמן חושש מפריצות.
והתוספת אבטחה הזו מעניינת אותי ביותר.
האם אני אמור לשבת בצד כשכל הגדולים מתנפלים על העוגה?
כן.