Google 2-step verification, δυσκολέψτε την ζωή των κακών

από Titanas 11-02-2011 | 04:45 pm | 7 σχόλια

Το email ανακαλύφθηκε πριν πολλά χρόνια, τότε που το internet ήταν ανύπαρκτο και ο κίνδυνος από κενά ασφαλείας και απροσεξίας μικρότερος. Με τα χρόνια το email έγινε το βασικό συστατικό όχι μόνο της επικοινωνίας αλλά ταυτοποίησης σε άλλες υπηρεσίες ανά τον κόσμο. Σήμερα δεν μπορείς να κάνεις τίποτα χωρίς μια διεύθυνση email που πρακτικά λειτουργεί με τον ίδιο τρόπο και τεχνολογία όπως πριν από δεκαετίες. Για να βελτιώσει την κατάσταση το Google παρουσιάσει ένα επιπλέον βήμα επιβεβαίωσης της αληθινής ταυτότητας του χρήστη και το ονομάζει 2-step verification.

Πρακτικά σημαίνει ότι εκτός από το όνομα χρήστη και κωδικό, ο κάτοχος του email / Google account, θα πρέπει να εισάγει ένα επιπλέον κωδικό για να χρησιμοποιήσει την υπηρεσία. Ο κωδικός μπορεί να φτάσει μέσω SMS ή μέσω εφαρμογής σε iPhone και Android κινητό. Ακόμα και αν κάποιος έχει κλέψει τον κωδικό από μολυσμένο PC ή σε κάποιο internet cafe, θα πρέπει να έχει πρόσβαση και στο κινητό τηλέφωνο του χρήστη για να επιβεβαιώσει την είσοδο στον λογαριασμό με τον επιπλέον κωδικό.

Είναι ακριβώς το ίδιο μοντέλο που χρησιμοποιείται από τις τράπεζες για με τα tokens και τα εταιρικά δίκτυα που χρησιμοποιούν VPN για να εξυπηρετήσουν τους χρήστες από απομακρυσμένες περιοχές. Προσφέρει σημαντικά μεγαλύτερη ασφάλεια αλλά και λίγο επιπλέον κόπο για την χρήση του email ή άλλων υπηρεσιών. Δυστυχώς αυτή την στιγμή το 2-step verification δεν είναι διαθέσιμο. Προσπάθησα αλλά το Google λέει: “This is an advanced feature. 2-step verification for this account will be available soon”.