A Google Authenticator által generált egyszer használatos autentikációs kódok mostantól nincsenek egyetlen mobil eszközhöz láncolva.

Régóta várt képességgel vértezték fel a Google Authenticator IOS-en és Androidon egyaránt elérhető legújabb kiadását. A keresőóriás egyszeri belépési kódokat, többfaktoros azonosítást nyújtó biztonsági alkalmazása eddig is jó szolgálatot tett az óvatosabb felhasználóknak, ám akadt egy rendszeresen felbukkanó probléma.

Az app által készített eldobható kódok ugyanis alapesetben egyetlen telefonhoz kötődtek, mivel azon generálódtak. Ez a módszer akkor válik kellemetlenné, ha a készüléket esetleg ellopják vagy a tulajdonosa egyszerűen elhagyja. Voltak ugyan bizonyos kerülőutak ennek elkerülésére, de az átlagfelhasználók esetében leginkább a bosszankodás maradt az egyetlen opció.

A cég tegnapi bejegyzése szerint ugyanakkor ennek vége. A Google Authenticatorban immár lehetővé vált az egyszer használatos kódok cloudos szinkronizálása a felhasználó Google-fiókjával. Ez praktikusan azt jelenti, hogy az ügyfélnek immár bármilyen készüléken rendelkezésre állnak ezek a kódok, amennyiben azon belép a fiókjába.

Nem kötelező

A módszer a fentebb említett helyzetekben mindenképpen kényelmesebbé teszi az alkalmazás használatát, azonban a Google írásában sűrűn emlegetett maximális biztonsági követelmények ellenére akadhatnak olyanok, akik csak egy hekkerek által potenciálisan kihasználható gyenge pontot látnak a felhős tárolásban.

A The Verge a témában kapcsolatban közvetlenül is megkérdezte a vállalatot. A lap érdeklődésére a Google szóvivője megerősítette, hogy a most bekerült szinkronizálási lehetőség csak egy opció, a felhasználók dönthetnek úgy, hogy mindent hagynak a régiben, és kizárólag a készülékükön tárolják a biztonsági kódokat.

Biztonság

Tesz a politikára az X

Egy félmilliárdos közösségi platform esetében aggasztó, ha nem erősíti, hanem éppen ellenkezőleg, gyengíti a politikai tartalmú álhírek elleni védőhálót. Az EU fenyeget, a népszavazásra készülő ausztrálok aggódnak.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.