Πιο ασφαλής πρόσβαση σε λογαριασμό Google με το Security Key

[Hal9000]

Έναν διαφορετικό τρόπο σύνδεσης σε λογαριασμό που διατηρείτε στη Google, παρουσιάζει σήμερα η εταιρεία δίνοντας έμφαση στην ασφάλεια κυρίως για εταιρικά περιβάλλοντα.Με την παρουσίαση του Security Key, ο χρήστης του Chrome browser μπορεί να εισάγει ένα ειδικό usb stick την ώρα που θα του ζητηθεί ο κωδικός, με το usb stick να αναλαμβάνει την ασφαλή σύνδεση του χρήστη στο λογαριασμό του. Στην ουσία το Security Key αντικαθιστά τη λειτουργία 2 βημάτων, με ένα οπτικό μέσο το οποίο χρησιμοποιεί το ανοιχτό πρωτόκολλο ασφάλειας Universal 2nd Factor (U2F).

 

Το συγκεκριμένο πρωτόκολλο αναμένεται να χρησιμοποιήσουν και άλλες ιστοσελίδες, κάνοντας συμβατή τη χρήση του Security Key και μ' αυτές. Σε περίπτωση που το usb stick κλαπεί, ο κλέφτης θα πρέπει να γνωρίζει και πάλι τον κύριο κωδικό του λογαριασμού έτσι ώστε να συνδεθεί σ' αυτόν.

 

Η αγορά ενός συμβατού USB κοστίζει από 6 έως 50 δολάρια, με τον ενδιαφερόμενο να μπορεί να προμηθευθεί ένα από διάφορα e-shops συμπεριλαμβανομένου και αυτό της Amazon.

 

Site: Google Blog

[Socratis_g]

και αν ο κλέφτης είναι η ίδια η google?

 

"Edward Snowden’s Privacy Tips: “Get Rid Of Dropbox,” Avoid Facebook And Google"

[billdanos]

και αν ο κλέφτης είναι η ίδια η google?

 

"Edward Snowden’s Privacy Tips: “Get Rid Of Dropbox,” Avoid Facebook And Google"

 

Δεν είναι κλέφτης. Σε ενημερώνει αρχικά και συμφωνείς όταν κάνεις τον λογαριασμό σου με τους όρους. Δεν σε αναγκάζει με το ζόρι ούτε στο κρατάει κρυφό...

[Socratis_g]

[keysmith]

Καλό. Παλιά τεχνολογία (two factor), όμορφα πλασαρισμένη (τάχα ανοικτό πρωτόκολλο και usb/nfc υλοποίηση) με λογικό κόστος κτήσης που θα πέσει με τον καιρό και απλοποιημένο σύστημα διανομής και εγγραφής (CA, RA). Δραματική αύξηση της ασφάλειας (αν και θέλω να δω πως ξεκλειδώνεσαι αν χάσεις το usb δεν το βρήκα ακόμα, αλλα κάτι θα γίνεται). Κατάλληλο για οικιακή χρήση αλλα όχι εταιρική με βιομηχανικά μυστικά (δεν εμπιστεύεσαι καμία yubico να σου έχει παράγει τα κλειδιά σου). Εντάξει για το λογιστήριο της θείας μου καλό είναι να μην παρεξηγούμαι.

 

Ελπίζω της google να την έκοψε να έχει μετοχές στις εταιρίες που φτιάχνουν τέτοια στικάκια Ελπίζω το πρωτόκολλο u2f να υιοθετηθεί και από τράπεζες κτλ αν το κρίνουν επαρκές.

[billdanos]

 

Αυτό είναι μια καλή δικαιολογία για όσους ποτέ δεν τα διαβάζουν αυτά και απλά πατάνε το "Ναι"... Και ταυτόχρονα μετά έχουν και απαιτήσεις.

[Επισκέπτης]

Αν ξεκλειδώνει και με δαχτυλικό αποτύπωμα θα είναι μία ολοκληρωμένη πρόταση.

[Επισκέπτης]

Ότι κλειδώνει ξεκλειδώνει τώρα τι ψάχνουν να βρουν ποια ασφάλεια και πράσινα άλογα αφού οι ίδιοι είναι σε όλο αυτό το καλά στημένο σκηνικό

[Socratis_g]

billdanos, on 22 Oct 2014 - 3:46 PM, said:billdanos, on 22 Oct 2014 - 3:46 PM, said:billdanos, on 22 Oct 2014 - 3:46 PM, said:billdanos, on 22 Oct 2014 - 3:46 PM, said:billdanos, on 22 Oct 2014 - 3:46 PM, said:billdanos, on 22 Oct 2014 - 3:46 PM, said:

Αυτό είναι μια καλή δικαιολογία για όσους ποτέ δεν τα διαβάζουν αυτά και απλά πατάνε το "Ναι"... Και ταυτόχρονα μετά έχουν και απαιτήσεις.

 

Εγώ προσωπικά δεν έχω απαιστήσεις. ούτε πιστεύω στο απόρρητο του ιντερνετ.

 

Αλλά άν υπάρχει άτομο που διαβάζει τα "terms and conditions" στους λογ/σμους που ανοίγει, google, yahoo, facebook, dropbox, itunes, forums,  psn, xbox live, κινητής, σταθερής τηλεφωνίας, εθνικής, αλφα μπανκ,περαιώς, ασφάλειας αυτοκινήτου... κοκ... θέλω να το γνωρίσω απο κοντά.

 

Γιατί όλοι οι παραπάνω "σε ενημερώνουν πρώτα και δε σε αναγκάζουν να αποδεχτείς τους όρους τους."

[NEFTIS]

Εγώ προσωπικά δεν έχω απαιστήσεις. ούτε πιστεύω στο απόρρητο του ιντερνετ.

 

Αλλά άν υπάρχει άτομο που διαβάζει τα "terms and conditions" στους λογ/σμους που ανοίγει, google, yahoo, facebook, dropbox, itunes, forums, psn, xbox live, κινητής, σταθερής τηλεφωνίας, εθνικής, αλφα μπανκ,περαιώς, ασφάλειας αυτοκινήτου... κοκ... θέλω να το γνωρίσω απο κοντά.

 

Γιατί όλοι οι παραπάνω "σε ενημερώνουν πρώτα και δε σε αναγκάζουν να αποδεχτείς τους όρους τους."

Σε αναγκαζουν κυριε μου να τους αποδεχθεις τους ορους. Οταν πληρωσεις για να χρησιμοποιησεις τη συσκευη μετα ειναι αργα να κανεις πισω. Ή κανω λαθος?

Ειναι εμμεσος εξαναγκασμος. Οχι και πολυ δημοκρατικο, αν θες τη γνωμη μου. Ολα ομως ειναι ανοιχτα για συζητηση. Δεν εχω το αλαθητο.

[Oxygene]

Δηλαδή κάποιος με κωδικό

 

quc7Se0s@nj!MpiK8Ta@!deQl3e

 

Υπάρχει περίπτωση να πέσει θύμα υποκλοπής;

[keysmith]

Δηλαδή κάποιος με κωδικό

 

quc7Se0s@nj!MpiK8Ta@!deQl3e

 

Υπάρχει περίπτωση να πέσει θύμα υποκλοπής;

ναι πανεύκολα, λέγεται keylogger

[Oxygene]

Ok, I give up...

[bazinga13]

 

Αυτό είναι μια καλή δικαιολογία για όσους ποτέ δεν τα διαβάζουν αυτά και απλά πατάνε το "Ναι"... Και ταυτόχρονα μετά έχουν και απαιτήσεις.

 

Πες μας τωρα οτι οποτε κατεβαζεις ενα προγραμμα εσυ διαβαζεις καθε φορα αυτο το κατεβατο,το πιο πιθανον να μην κατεβαζεις συχνα προγραμματα,δεν εξηγιεται αλλιως,δεν σου κανω επιθεση ε?φιλικα παντα

[bounce2]

Όποιος θέλει την μέγιστη ασφάλεια ας χρησιμοποιήσει μόνος του κάποια μορφή encryption. Για τους υπόλοιπους μια χαρά είναι αυτή η λύση.