Προσθήκη σχολίου (44 σχόλια)

Ένας μηχανικός της Google, ο Grzegorz Milka, αποκάλυψε ότι το 90% των χρηστών του Gmail, δεν έχουν ενεργοποιήσει το σύστημα 2FA (two-factor authentication), το οποίο προσφέρει ένα επιπλέον επίπεδο ασφάλειας από ανεπιθύμητη πρόσβαση στο λογαριασμό τους.

Σε ερώτηση της ιστοσελίδας "The Register" για το ποιος είναι ο λόγος που η Google δεν κάνει το συγκεκριμένο χαρακτηριστικό υποχρεωτικό για όλους τους χρήστες του Gmail, ο Milka πιστεύει ότι είναι θέμα λειτουργικότητας και «για το πόσοι χρήστες θα αποχωρήσουν από την υπηρεσία αν τους υποχρεώσουμε να χρησιμοποιήσουν πρόσθετη ασφάλεια». Το στατιστικό στοιχείο έγινε γνωστό κατά τη διάρκεια μιας παρουσίασης στο συνέδριο ασφάλειας Usenix Enigma 2018 στην Καλιφόρνια. 

Το σύστημα 2FA είναι ένα εργαλείο ασφάλειας που προκειμένου να δώσει πρόσβσαση στο λογαριασμό του χρήστη, χρειάζεται όχι μόνο τον κωδικό του αλλά και ένα δεύτερο κωδικό ο οποίος στέλνεται είτε μέσω SMS σε κινητό τηλέφωνο που έχει δηλωθεί από πριν, είτε μέσω τηλεφωνικής κλήσης είτε μέσω εφαρμογής για κινητό. Ένας ακόμη τρόπος είναι με ειδικά USB stick τα οποία μόλις συνδεθούν στον  υπολογιστή, δίνουν στον χρήστη την πρόσβαση στο λογαριασμό του.

Όπως αναφέρει η ιστοσελίδα, περισσότεροι από το 10% των χρηστών που προσπάθησαν να ενεργοποιήσουν το Google 2FA σύστημα, αντιμετώπισαν προβλήματα στην εισαγωγή κωδικού που έλαβαν μέσω SMS. Βεβαίως αν και το 2FA προσφέρει πολύ καλή ασφάλεια από ανεπιθύμητη πρόσβαση σε ένα λογαριασμό, εντούτοις έχει τα όρια του όπως έχει αποδειχθεί. Η Google έχει αναφέρει κατά το παρελθόν ότι στα σχέδια της είναι η ανάβαθμιση του συστήματος από σημαντικές περιπτώσεις hacking, όμως η νέα υπηρεσία θα προορίζεται μόνο για "VIP" όπως πολιτικούς και στελέχη επιχειρήσεων.

Verge

  • Like 1