גוגל לוקחת צעד אחד קדימה באבטחת חשבונות הג'ימייל שלנו עם פתרון מעניין בדמות אימות על ידי התקן פיזי, בהתבסס על תקן קיים ופתוח לכל
מאז שהטמיעה גוגל פתרון דו-שלבי באבטחת חשבונות הג'ימייל שלה, החברה לא הפסיקה במציאת פתרונות אבטחה להרחקת המידע שלנו מהידיים הלא נכונות. עכשיו, גוגל מאפשרת לכל משתמש ג'ימייל אשר מנצל את פתרון האבטחה הדו-שלבי של החברה להתחיל ולאבטח עוד יותר את החשבון שלו – עם כונן USB
בתצורה הנוכחית של הפתרון הדו-שלבי לפתיחת משתמש ג'ימייל של גוגל, המשתמש יצטרך תחילה להכניס את הססמא הרגיל שקבע לחשבון. בתור שכבה שניה של אבטחה, ישלח אל מכשירו האישי של המשתמש קוד נוסף, אותו יצטרך להכניס גם כן בכדי לקבל גישה לחשבון ג'ימייל, מה שמונע מצב של פגיע בחשבון המשתמש עם דליפת או ניחוש הססמא בלבד. עם הכנסת אפשרות ה-Security Key למנגנון האבטחה הדו-שלבי של חשבונות הג'ימייל, גוגל מאפשרת לכל משתמש להגדיר כונן USB שיהווה את הססמא הנוספת לחשבון.
כעת, במקום הכנסת קוד נוסף בתהליך האבטחה הדו-שלבי לפתיחת הג'ימייל, המשתמש יכניס את התקן ה-USB אותו הגדיר מלפני כן וילחץ על הכפתור שימצא על ההתקן, שיפתח את החשבון בהצלחה ובבטחה.
מנגנון ה-Security Key פועל על תקן ה-Universal 2nd Factor (או U2F) הפתוח של FIDO, המאפשר את התמיכה בדפדפן הכרום באמצעי האבטחה הפיזי החדש. בגלל שהתקן ה-FIDO שבו גוגל משתמשת הוא תקן בקוד פתוח, האפשרות לייצר התקן USB התומך בתקן ניתנת לכל ייצרן ואפילו לכל התקן, כאשר התקנים המבוססים NFC או בלוטות' הם גם אופציה ליישום המנגנון החדש.
אתם הייתם משתמשים בפתרון פיזי לאבטחת חשבון הג'ימייל שלכם? שתפו אותנו!
והמפתח זיהוי המגובה של זה… במידה והDOK נעלם או חלילה פורצים לי לחשבון? איפה יושב? אצלנו על המחשב עו על השרתים שלהם כדי שזה עדיין יזהה אותי? סה"כ פתרון נחמד לגיבוי פרטי משתמש, אבל תאכלס, אם אבטחה ממש חשובה לכם, אל תשמרו דברים רגישים ברשת, שימו אותם על מפתח…
ואם ה – DOK נדפק / נאבד / לא זמין ???
אז לוחצים כל Use a verification Code Instead ???
וואלה להעריץ אותם ! לא שאני אשתמש בזה…מספיק לי הSMS 🙂 אבל אהבתי !
הבעיה שזה לא מגן על המשתמשים מהאיום האמיתי, ממשלות ותאגידים.
כל גורם אחר הוא שולי ביותר.
זה והאיום האיראני.