Divfaktoru autorizācija izrādās nevienam nevajadzīga [aptauja]

Moderatori: janis.wd, Vecākie lietotāji

Kā Tu aizsargā Googles kontu?

1. Lietoju parastu paroli
4
24%
2. Lietoju drošu paroli
5
29%
3. Lietoju divfaktoru autorizāciju
8
47%
4. Lietoju paroļu menedžeri
0
No votes
 
Total votes: 17

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Divfaktoru autorizācija izrādās nevienam nevajadzīga [ap

Post no samurajs » 22 Jan 2018, 10:34

Datordrošības konferencē Usenix's Enigma 2018 Kalifornijā uzstājās Google programmatūras inženieris Grzegorz Milka ar referātu par GMail profilu aizsardzību. Rezultāti bēdīgi: no vairāk nekā miljarda GMail pasta kastīšu pēdējo septiņu gadu laikā ar divfaktoru autorizāciju to mēģinājuši aizsargāt tikai 10% lietotāju. Vēl 12% lietotāju izmanto paroļu menedžerus. Teorētiski Google varētu ieviest šo divfaktoru autorizāciju piespiedu kārtā visiem, ar to radikāli uzlabojot aizsardzību. Bet tas netiks darīts.

Image

Ja kāds vēl nezin, kas ir divfaktoru autorizācija, tad tas ir kā internetbankā: piemēram, pie ielogošanās uz tālruni pienāk SMS ar papildus kodu.

G. Milka: "Tas ir lietojamības jautājums. Ja mēs spiedīsim lietot papildus drošības instrumentus, cilvēki vienkārši pārstās lietot mūsu pakalpojumus".

Inženieris arī pakavējās hakeru tehnoloģijās, kā tieši notiek uzlauztā Gmail konta apstrāde. Vienmēr tiek izmantots viens un tas pats scenārijs. Vispirms pēc login tiek atslēgti paziņojumi, pēc tam tiek revidēta pastkastīte, kurā meklē interesantas fotogrāfijas un informāciju, bankas datus, bitcoin maciņu datus un tiek nokopēta adrešu grāmata. Beigās aiz sevis notīra visas pēdas. Tā kā tas ir roku darbs, process vidēji aizņem ap 15 minūtēm.

Image

The Register
Image

Zombers
Reģistrēts lietotājs
Atbildes: 15
Pievienojies: 17 Mar 2017, 20:58
Reputācija: 0

Post no Zombers » 22 Jan 2018, 18:23

GMail jau tā ir piespiedu kārta, jo savādāk Android praktiski nelietojams. Tā kā droši šo pakalpoumu var likt kā obligāto, kur cilvēki liksies.

User avatar
msh
Reģistrēts lietotājs
Atbildes: 3460
Pievienojies: 06 Apr 2007, 12:21
Reputācija: 0
Atrodas: Latvija

Post no msh » 22 Jan 2018, 18:36

Kāpēc tu tā domā? Darbība gūgļa botnetā androīdam nav obligāta - vienīgi bez tā ir jāpiecieš pāris sīkas neērtības.
PAKAĻROKS - Fusion A4-5000/ASROCK QC5000-ITX/WIFI/8 GB DDR3 1333/FSP200 50GSV-5K/ST2000VM003-1CT164 2 TB Seagate Pipeline HD/vecs mazs IBM keiss/winxp x64/2 ventilatori

Lielkuilis
Reģistrēts lietotājs
Atbildes: 20
Pievienojies: 13 Jūn 2012, 15:18
Reputācija: 0

Post no Lielkuilis » 23 Jan 2018, 00:17

Nekāds lieks Gmail nav obligāti jāveido, ja vien nav tāda vēlme. Google kontam var reģistrēties ar savu esošo e-pastu.

npfreeuser
Reģistrēts lietotājs
Atbildes: 2
Pievienojies: 23 Jan 2018, 19:37
Reputācija: 0

Post no npfreeuser » 24 Jan 2018, 11:10

Es varu piekrist, ka Gmail vēstulē ir daudz surogātpasta un nevajadzīgu paziņojumu.

rt25
Reģistrēts lietotājs
Atbildes: 32
Pievienojies: 21 Jūl 2008, 12:57
Reputācija: 0

Post no rt25 » 28 Jan 2018, 09:56

Ko atbildēt aptaujā, ja vienlaikus lietoju 2., 3. un 4. iespēju? :)

Pievienot atbildi

Return to “IT ziņas”