Tällä viikolla pidetyssä Usenix Enigma 2018 -tapahtumassa Googlen edustaja jakoi yhtiön sähköpostipalvelun Gmailin käytöstä huolestuttavan luvun. Ainoastaan pieni osa käyttäjistä on ottanut käyttöön ns. kaksivaiheisen tunnistautumisen Gmailissa ja muissa Googlen palveluissa.
Luku on niinkin pieni kuin 10 prosenttia, eli yhdeksän käyttäjää kymmenestä luottaa siihen, että heidän Google-tilinsä ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Ei tarvitse ihmetellä jos tilejä varastetaan aikaajoittain.. Tämä kaksivaiheinen tunnistautuminen ei edes hidasta kirjautumista tai hankaloita elämää...
Googlen salasana ei kyllä vuoda ja jos joku onnistuu tuon lähes 30merkkisen salasanan purkamaan niin siinähän käy lukemassa roskapostini mitä tulee mm. gigantilta. Mitään tärkeää en sähköisesti säilytä.
Oli kaksivaiheinen tunnistus käytössä, eli puhnro. Kännykässä kaikki lentoliput, pankkitunnukset yms. Puhelin jäi ulkomailla taksiin. Mitään keinoa ei ollut päästä hotellista (mahdollisessa aikaikkunasassa) sähköpostiin, jossa kaikki matkaan liittyvät dokumentit. Päättyi onnellisesti, taksiin saatiin parin tunnin päästä yhteys. - Ei enää ikinä kaksivaiheista tunnistautumista. Hieman sama ongelman on pankin kanssa, jossa tunnustautuminen sormenpään avulla. Jos ei tunnuslukukorttia mukana ja luuri häviää, niin avot! Kännykkä on helpoiten häviävä/rikkoontuva vehje.
Lainaus, alkuperäisen viestin kirjoitti Varalatte: Oli kaksivaiheinen tunnistus käytössä, eli puhnro. Kännykässä kaikki lentoliput, pankkitunnukset yms. Puhelin jäi ulkomailla taksiin. Mitään keinoa ei ollut päästä hotellista (mahdollisessa aikaikkunasassa) sähköpostiin, jossa kaikki matkaan liittyvät dokumentit. Päättyi onnellisesti, taksiin saatiin parin tunnin päästä yhteys. - Ei enää ikinä kaksivaiheista tunnistautumista. Hieman sama ongelman on pankin kanssa, jossa tunnustautuminen sormenpään avulla. Jos ei tunnuslukukorttia mukana ja luuri häviää, niin avot! Kännykkä on helpoiten häviävä/rikkoontuva vehje.
Olisi päässyt aika helpostikin. Google on varautunut tähänkin mutta käyttäjän pitää vain itse hoksata ottaa varmuuskopiokoodit talteen vaikkapa lompakkoon: https://support.google.com/accounts/answer/1187538
Tämä ei heikennä suojausta sillä varkaan pitää edelleen tietää salasana ja jos nuo piilottaa vaikkapa johonkin toisen lapun yhteyteen niin varkaan on hankala aavistaa että kappas tuossahan on Googlen palautuskoodit.
Lainaus, alkuperäisen viestin kirjoitti Varalatte: Oli kaksivaiheinen tunnistus käytössä, eli puhnro. Kännykässä kaikki lentoliput, pankkitunnukset yms. Puhelin jäi ulkomailla taksiin. Mitään keinoa ei ollut päästä hotellista (mahdollisessa aikaikkunasassa) sähköpostiin, jossa kaikki matkaan liittyvät dokumentit. Päättyi onnellisesti, taksiin saatiin parin tunnin päästä yhteys. - Ei enää ikinä kaksivaiheista tunnistautumista. Hieman sama ongelman on pankin kanssa, jossa tunnustautuminen sormenpään avulla. Jos ei tunnuslukukorttia mukana ja luuri häviää, niin avot! Kännykkä on helpoiten häviävä/rikkoontuva vehje.
Olisi päässyt aika helpostikin. Google on varautunut tähänkin mutta käyttäjän pitää vain itse hoksata ottaa varmuuskopiokoodit talteen vaikkapa lompakkoon: https://support.google.com/accounts/answer/1187538
Tämä ei heikennä suojausta sillä varkaan pitää edelleen tietää salasana ja jos nuo piilottaa vaikkapa johonkin toisen lapun yhteyteen niin varkaan on hankala aavistaa että kappas tuossahan on Googlen palautuskoodit.
Kiitti WinLix! Ei ollut tuo tiedossa. Kannattaa koodi tallettaa varmaan muulle kuin puhelimeen. - Vaikka pilveen, lompakkoa ei ole.
