Divfaktoru autorizācija izrādās nevienam nevajadzīga [aptauja]

[samurajs]

Datordrošības konferencē Usenix’s Enigma 2018 Kalifornijā uzstājās Google programmatūras inženieris Grzegorz Milka ar referātu par GMail profilu aizsardzību. Rezultāti bēdīgi: no vairāk nekā miljarda GMail pasta kastīšu pēdējo septiņu gadu laikā ar divfaktoru autorizāciju to mēģinājuši aizsargāt tikai 10% lietotāju. Vēl 12% lietotāju izmanto paroļu menedžerus. Teorētiski Google varētu ieviest šo divfaktoru autorizāciju piespiedu kārtā visiem, ar to radikāli uzlabojot aizsardzību. Bet tas netiks darīts.

[img]https://notepad.lv/userpix/28_m1_14.jpg[/img]

Ja kāds vēl nezin, kas ir divfaktoru autorizācija, tad tas ir kā internetbankā: piemēram, pie ielogošanās uz tālruni pienāk SMS ar papildus kodu.

G. Milka: “Tas ir lietojamības jautājums. Ja mēs spiedīsim lietot papildus drošības instrumentus, cilvēki vienkārši pārstās lietot mūsu pakalpojumus”.

Inženieris arī pakavējās hakeru tehnoloģijās, kā tieši notiek uzlauztā Gmail konta apstrāde. Vienmēr tiek izmantots viens un tas pats scenārijs. Vispirms pēc login tiek atslēgti paziņojumi, pēc tam tiek revidēta pastkastīte, kurā meklē interesantas fotogrāfijas un informāciju, bankas datus, bitcoin maciņu datus un tiek nokopēta adrešu grāmata. Beigās aiz sevis notīra visas pēdas. Tā kā tas ir roku darbs, process vidēji aizņem ap 15 minūtēm.

[img]https://notepad.lv/userpix/28_m2_9.jpg[/img]

The Register

[zombers]

GMail jau tā ir piespiedu kārta, jo savādāk Android praktiski nelietojams. Tā kā droši šo pakalpoumu var likt kā obligāto, kur cilvēki liksies.

[msh]

Kāpēc tu tā domā? Darbība gūgļa botnetā androīdam nav obligāta – vienīgi bez tā ir jāpiecieš pāris sīkas neērtības.

[Lielkuilis]

Nekāds lieks Gmail nav obligāti jāveido, ja vien nav tāda vēlme. Google kontam var reģistrēties ar savu esošo e-pastu.

[npfreeuser]

Es varu piekrist, ka Gmail vēstulē ir daudz surogātpasta un nevajadzīgu paziņojumu.

[rt25]

Ko atbildēt aptaujā, ja vienlaikus lietoju 2., 3. un 4. iespēju? 🙂

[Autors]

Ieraksti