Berta Sándor

Google: már nem nyújtanak megfelelő védelmet a jelszavak

Heather Adkins, a Google menedzsere szerint a vállalkozásoknak a jövőben nem szabadna csak a jelszavakra hagyatkozniuk. A menedzser véleménye egyértelmű: "A jelszavak halottak".

Adkins felel az amerikai társaságnál az információbiztonságért és közölte, hogy a jövőben náluk háttérbe szorulnak a jelszavak. Ezzel kapcsolatban megjegyezte: a jelszavakhoz fűződő kapcsolatuk véget ért, ezt a korszakot lezárták a társaságnál. A Google kétlépcsős azonosítást alkalmaz és különböző megoldásokat próbál ki azért, hogy javítson a biztonságon. A vállalat hardveralapú megoldásokat és egy a Motorola által kifejlesztett rendszert egyaránt tesztel, mely a ruhában lévő, abba "bedolgozott" vagy azon elhelyezett eszközök alapján azonosítja az internetezőket. Miután ezeket az eszközöket hackerek nem, vagy csak nehezen tudják ellopni, így az elképzelés biztonságosnak tűnik.

Adkins elmondta, hogy a hackerek főként azokat az embereket támadják, akik az általuk használt szolgáltatások esetében még nem engedélyezték a kétlépcsős hitelesítést. Miután sikerült megszerezni a hozzáférést, a támadók elindítják a folyamatot, ezáltal gyakorlatilag kizárják az eredeti tulajdonosokat és a szolgáltatásokat kéretlen elektronikus levelek küldésére használják fel. A hackerek mindig találnak megoldást arra, hogy e dolgok által pénzhez jussanak és olyan módszereket alkalmaznak, amire a Google fejlesztői nem számítanak.

A Google illetékese végül kiemelte: olyan biztonsági termékekre van szükség, amelyek megvédik az embereket. Amennyiben egy cég még mindig a szokásos jelszavas védelemre hagyatkozik, akkor ezzel párhuzamosan ki kell építenie egy olyan részleget is, amely a már bajba jutott ügyfelekkel foglalkozik. Az új technológiai vállalkozások esetében ugyanakkor elengedhetetlen egy olyan személy kijelölése, aki a biztonságra és a magánélet védelmére összpontosít. Az első 25 alkalmazottból egynek teljes munkaidőben ezzel a területtel kell foglalkoznia.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • torreadorz #13
    Ezzel egyetértek de a ruhába varrás értelmetlen. Egyébként ha lesz ilyen cucc, az szinte biztos hogy bele lesz építve a mobiltelefonodba, ennél egyszerübb és ésszerübb megoldás nincs.
  • csimmasz #12
    Itt gondolom az a lényeg, hogy manapság anyi jelszavunk van, hogy képtelenség minden regisztrációnkhoz külön külön jelszót észben tartani.

    Direkt megnéztem az operapssban nekem csak 180 elmentett jelszavam van benne.

    A legtöbb ember ugyan azt a 3-4 jelszót használja mindenhova, van aki csak egyet, a rutinosabbak meg valami automatizált megoldást ami ha nincs kéznél akkor sehova sem lépünk be.

    Na ennél azért jobb egy személyi token szerüség.

    Nekem a kocsimhoz van egy hitelkártya méretü de félcenti vastag kulcsom, csak a zsebemben kell legyen és a kocsi megy, nyit, zár, kávétfőz, gyerekre vigyáz meg kölcsön ad elsejéig. :)

    Szóval lehet akár hasonló is amit majd a pénztárcádba hordasz vagy a zsebedben akár egy RFID kártya.

    Szerintem telefon zárnak már ma is meglehetne oldani a nfc vel talán.


  • torreadorz #11
    Na ez mekkora bullshit. Nyilvánvaló hogy a fejemből könnyebb ellopni a jelszót mint egy ruhát ami a jelszót tárolja. Oh wait...
  • qetuol #10
    "A Google kéttényezős hitelesítést alkalmaz"

    kétlépcsős azonosítás a magyar megnevezése
  • esemve #9
    LastPass -t használok, még copyzni se kell a passt mert beírja helyettem. Persze én nem 138 karaktereseket csak 40-eseket használok, dehát az is jobb mint a semmi.
  • IMYke2.0.0.0 #8
    Keylogger elleni védekezés: nem engedsz senkit a gépedre / gépedhez.
    3rd Party programokkal véded szépen a külső behatolások ellen, és az e-maileidet pedig sok karakteres jelszóval véded, és ahol lehet engedélyezed a 2-3 lépcsős azonosítást.
    Ha ezeket megtetted, akkor részedről megtetted, amit jelen esetben tehettél.

    Ha annyira balfék vagy, hogy megadod a barátnődnek a géped adatait, aki azt elkotyotgja / felírja a butatelefonjába, amit aztán elmond/elveszít, felír és elveszít stb., vagy te magad elmondod idegennek egyetlen e-mail/telefon megkeresésre, akkor megérdemled...
    ...a könnyelműség ellen nincs orvosság.
  • flashpointer #7
    keylogger esetén pont annyit ér mint az 1234 :)
  • bdzsana #6
    Telejesen felesleges minden jelszó. vér/dns/retina bla bla vizsgálat, amíg backdoor van benne a titkos szolgálatok számára.
  • morden2 #5
    Hát amíg a titkosszolgálatoknak átadják a googlejék az adatokat addig tényleg felesleges bármilyen jelszó....
  • endrev #4
    "A vállalat hardveralapú megoldásokat és egy a Motorola által kifejlesztett rendszert egyaránt tesztel, mely a ruhában lévő, abba "bedolgozott" vagy azon elhelyezett eszközök alapján azonosítja az internetezőket. Miután ezeket az eszközöket hackerek nem, vagy csak nehezen tudják ellopni, így az elképzelés biztonságosnak tűnik."

    És elhagyni sem fogom. Kimosni? Lecserélni? Minden ruhám, amiben ez benne van, 50 ezer Ft-ba fog kerülni?