גוגל מציגה: גישה מאובטחת לג’ימייל באמצעות דיסק און קי, סמארטפון או שעון חכם

במטרה להציג אבטחה מעט יותר חזקה לחשבון הג׳ימייל של המשתמשים, מציגה גוגל את מנגנון הזיהוי החדש שלה המבוסס על התקן פיזי

מקור: Shutterstock

מקור: Shutterstock

לאחר שהציגה למשתמשים את תהליך ה-Two Steps Verification בעת כניסה לחשבון הג׳ימייל שלהם, שדרש מהם להקליד קוד זיהוי מהמכשיר הסלולרי בנוסף לסיסמה הרגילה שלהם, כעת גוגל מחליטה לשדרג עוד קצת את האבטחה שהיא מציעה לשירות המייל הפופולארי שלה. המשמעות: כעת המשתמשים יוכלו להזדהות גם באמצעות התקן פיזי, שיתחבר ישירות למחשב שלהם.

מפתח פיזי לג’ימייל שלכם

בבלוג הרשמי שלה הסבירה גוגל כי אמצעי האבטחה החדש והמשופר נועד בעיקר למשתמשים עם מידע רגיש במיוחד, או כאלה המעוניינים לשדרג את האבטחה לחשבון הקיים שלהם. השירות, שקיבל את השם Security Key מזהה את המשתמש באמצעות התקן פיזי, USB במקרה זה, המאפשר גם לזהות שאכן מדובר באתר רשמי של גוגל.

נכון לעכשיו הזיהוי דורש מהמשתמשים לגלוש בדפדפן כרום, כשבמקום להקליד פיזית את הקוד כפי שהיו צריכים לעשות עד היום, המשתמשים יזדהו באמצעות התקן ה-USB שיחובר למחשב. כך, מסבירה החברה, יכולה לוודא שהחתימה הקריפטוגרפית היא אכן נכונה, ושאין אפשרות לבצע פישינג לחשבון המשתמש.

מודל האבטחה החדש מבוסס על הפרוטוקול של FIDO Alliance הפתוח, כך שזמין גם לאתרים ושירותים אחרים המעוניינים לשדרג את אמצעי האבטחה שלהם. במידה ויעשו זאת, המשתמשים יוכלו לשלב את אמצעי האבטחה לא רק לחשבון הג׳ימייל שלהם, אלא גם למגוון אתרים נוספים הזקוקים לאבטחה גבוהה, כגון חשבונות בנק, אתרי ביטוח או אפילו רשתות חברתיות.

בעוד שהמשתמשים עדיין יצטרכו להקליד את הסיסמה שלהם על מנת להכנס לחשבון הג׳ימייל, המשמעות היא שהאקרים יצטרכו לעבוד קצת יותר קשה על מנת לקבל גישה, כשגם גנבים פיזיים לא יוכלו להסתפק בהתקן ה-USB על מנת לגשת למידע. בנוסף, במידה והסיסמה לחשבון של המשתמש תדלוף, היא תהיה חסרת ערך ללא אמצעי הזיהוי הפיזי הנלווה אליה.

בינתיים רק בכרום, בקרוב בכל התקן נייד?

גוגל מבהירה כי אמצעי האבטחה החדש זמין למשתמשי כרום וכמובן שניתן ללא תשלום, אך באותה נשימה חשוב לזכור כי הוא דורש התקן USB התומך במנגנון. כלומר, המשתמשים יצטרכו להשקיע כמה דולרים על מנת לרכוש את ההתקן המתאים, כשיוכלו לבדוק מי הן החברות התומכות בפרוטוקול כבר עכשיו באתר הייעודי לכך.

בצד החיובי, הפרוטוקול אינו מוגבל להתקני USB בלבד, כך שיצרניות וחברות יכולות ליישם אותו גם באמצעות התקני בלוטות׳, שבבי NFC או אפילו אמצעי זיהוי ביומטריים (מישהו אמר סמארטפון או שעון חכם?). במידה ואמצעי האבטחה הנוכחי יהפוך לנפוץ, ובהתחשב באימוץ של גוגל ניתן להניח כי הוא נמצא בדרך הנכונה, ייתכן שבקרוב יוכלו המשתמשים להניח את מכשיר הסמארטפון שלהם לצד אמצעי הזיהוי מבוסס NFC על מנת לפתוח את החשבונות שלהם, או לחילופין פשוט יצטרכו לסרוק את טביעת האצבע שלהם במחשב.

מקור תמונה ראשית: Shutterstock / Insert the pendrive into the input, closeup

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: