גוגל הופכת את ג'ימייל למאובטח יותר מאי פעם

גוגל לוקחת צעד אחד קדימה באבטחת חשבונות הג'ימייל שלנו עם פתרון מעניין בדמות אימות על ידי התקן פיזי, בהתבסס על תקן קיים ופתוח לכל

07699935-photo-security-key-en-situation

מאז שהטמיעה גוגל פתרון דו-שלבי באבטחת חשבונות הג'ימייל שלה, החברה לא הפסיקה במציאת פתרונות אבטחה להרחקת המידע שלנו מהידיים הלא נכונות. עכשיו, גוגל מאפשרת לכל משתמש ג'ימייל אשר מנצל את פתרון האבטחה הדו-שלבי של החברה להתחיל ולאבטח עוד יותר את החשבון שלו – עם כונן USB

בתצורה הנוכחית של הפתרון הדו-שלבי לפתיחת משתמש ג'ימייל של גוגל, המשתמש יצטרך תחילה להכניס את הססמא הרגיל שקבע לחשבון. בתור שכבה שניה של אבטחה, ישלח אל מכשירו האישי של המשתמש קוד נוסף, אותו יצטרך להכניס גם כן בכדי לקבל גישה לחשבון ג'ימייל, מה שמונע מצב של פגיע בחשבון המשתמש עם דליפת או ניחוש הססמא בלבד. עם הכנסת אפשרות ה-Security Key למנגנון האבטחה הדו-שלבי של חשבונות הג'ימייל, גוגל מאפשרת לכל משתמש להגדיר כונן USB שיהווה את הססמא הנוספת לחשבון.

כעת, במקום הכנסת קוד נוסף בתהליך האבטחה הדו-שלבי לפתיחת הג'ימייל, המשתמש יכניס את התקן ה-USB אותו הגדיר מלפני כן וילחץ על הכפתור שימצא על ההתקן, שיפתח את החשבון בהצלחה ובבטחה.

מנגנון ה-Security Key פועל על תקן ה-Universal 2nd Factor (או U2F) הפתוח של FIDO, המאפשר את התמיכה בדפדפן הכרום באמצעי האבטחה הפיזי החדש. בגלל שהתקן ה-FIDO שבו גוגל משתמשת הוא תקן בקוד פתוח, האפשרות לייצר התקן USB התומך בתקן ניתנת לכל ייצרן ואפילו לכל התקן, כאשר התקנים המבוססים NFC או בלוטות' הם גם אופציה ליישום המנגנון החדש.

אתם הייתם משתמשים בפתרון פיזי לאבטחת חשבון הג'ימייל שלכם? שתפו אותנו!

Screen Shot 2014-09-28 at 11.15.24 PM
חלון הבקשה להכנסת ההתקן הבטיחותי לפתיחת משתמש הג'ימייל