Περισσότεροι από το 90% των χρηστών του Gmail δε χρησιμοποιούν το σύστημα ασφάλειας 2FA

[Hal9000]

Ένας μηχανικός της Google, ο Grzegorz Milka, αποκάλυψε ότι το 90% των χρηστών του Gmail, δεν έχουν ενεργοποιήσει το σύστημα 2FA (two-factor authentication), το οποίο προσφέρει ένα επιπλέον επίπεδο ασφάλειας από ανεπιθύμητη πρόσβαση στο λογαριασμό τους.

Σε ερώτηση της ιστοσελίδας "The Register" για το ποιος είναι ο λόγος που η Google δεν κάνει το συγκεκριμένο χαρακτηριστικό υποχρεωτικό για όλους τους χρήστες του Gmail, ο Milka πιστεύει ότι είναι θέμα λειτουργικότητας και «για το πόσοι χρήστες θα αποχωρήσουν από την υπηρεσία αν τους υποχρεώσουμε να χρησιμοποιήσουν πρόσθετη ασφάλεια». Το στατιστικό στοιχείο έγινε γνωστό κατά τη διάρκεια μιας παρουσίασης στο συνέδριο ασφάλειας Usenix Enigma 2018 στην Καλιφόρνια. 

Το σύστημα 2FA είναι ένα εργαλείο ασφάλειας που προκειμένου να δώσει πρόσβσαση στο λογαριασμό του χρήστη, χρειάζεται όχι μόνο τον κωδικό του αλλά και ένα δεύτερο κωδικό ο οποίος στέλνεται είτε μέσω SMS σε κινητό τηλέφωνο που έχει δηλωθεί από πριν, είτε μέσω τηλεφωνικής κλήσης είτε μέσω εφαρμογής για κινητό. Ένας ακόμη τρόπος είναι με ειδικά USB stick τα οποία μόλις συνδεθούν στον  υπολογιστή, δίνουν στον χρήστη την πρόσβαση στο λογαριασμό του.

Όπως αναφέρει η ιστοσελίδα, περισσότεροι από το 10% των χρηστών που προσπάθησαν να ενεργοποιήσουν το Google 2FA σύστημα, αντιμετώπισαν προβλήματα στην εισαγωγή κωδικού που έλαβαν μέσω SMS. Βεβαίως αν και το 2FA προσφέρει πολύ καλή ασφάλεια από ανεπιθύμητη πρόσβαση σε ένα λογαριασμό, εντούτοις έχει τα όρια του όπως έχει αποδειχθεί. Η Google έχει αναφέρει κατά το παρελθόν ότι στα σχέδια της είναι η ανάβαθμιση του συστήματος από σημαντικές περιπτώσεις hacking, όμως η νέα υπηρεσία θα προορίζεται μόνο για "VIP" όπως πολιτικούς και στελέχη επιχειρήσεων.

Verge

Δείτε ολόκληρο το άρθρο

[SPANK]

Αν και προσωπικά με κουράζουν οι πολλαπλές ασφάλειες που σε αγκάζουν να βάζεις αρκετές υπηρεσίες , ειδικα στο mail και σε κατι paypal κτλπ βάζω τα πάντα που θα ελαχιστοποιήσουν να γίνει η στραβή

[nectons]

Καταρχάς ότι σύστημα ασφάλειας και να χρησιμοποιήσουμε πάντα και πάλι κάποιοι μπορούν να έχουν πρόσβαση στο λογαριασμό μας. Οπότε. Αν υπάρχει κάποιος σοβαρός λόγος που δεν πρέπει να διαβάσει κάποιος τα μέιλ μας τότε πολύ απλά μην το χρησιμοποιείται ως μέσον επικοινωνίας. Αν δεν έχετε να φοβηθείτε κάτι πολύ απλά συνεχίστε να χρησιμοποιείται τον λογαριασμό σας δίχως περίπλοκους τρόπους ασφάλειας.

[Kostasspil]

Το είχα για μια περίοδο, αλλά το απενεργοποίησα, δεν είναι και πολύ πρακτικό να  πρέπει να συνδέεσαι συνεχώς, επίσης παρατήρησα ότι το πρόσθετο του browser που σε ενημερώνει για νέα mail δεν δούλευε, λογικό μεν, άβολο δε..

[bobos73]

Αφού υπάρχει γιατί να μην το χρησιμοποιήσω? Επιπλέον επίπεδο γενικότερης ασφάλειας προσφέρει! ...και δεν είναι θέμα e-mail και το περιεχόμενο τους, αλλά όταν έχεις επαφές και χρησιμοποιείς συγκεκριμένα mail σε διάφορες υπηρεσίες, χρειάζεται προσοχή..... θα ήθελα να μας διευκρίνιζε η Google αν και όταν θα παρέχει ασφαλέστερες υπηρεσίες για vip όπως αναφέρει και το άρθρο, στο επίπεδο ασφάλειας που θα προσφέρει , θα συμπεριλάβει και τον εαυτό της....???

[Gtr34]

Για όσους το θεωρούν ταλαιπωρία.Yπάρχει η δυνατότητα να προσθέσεις σε λίστα την συσκευή που εμπιστεύεσαι ώστε να μην ζητάει 2FA κωδικό, κάθε φορά που θέλεις να συνδεθείς στον λογαριασμό σου.

Επεξ/σία 28 Ιανουαρίου 2018 από Gtr34

[Kostasspil]

3 minutes ago, Gtr34 said:

Για όσους το θεωρούν ταλαιπωρία.Yπάρχει η δυνατότητα να προσθέσεις σε λίστα την συσκευή που εμπιστεύεσαι ώστε να μην ζητάει 2FA κωδικό, κάθε φορά που θέλεις να συνδεθείς στον λογαριασμό σου.

Αυτό δεν το ήξερα, γνωρίζεις μήπως πόσες συσκευές μπορείς να ορίσεις; κινητό & laptop π.χ.

[thepoint]

90% ούτε 50 εκατομμύρια δεν μπήκαν στο κόπο δηλαδή...

[Kostasspil]

36 minutes ago, SPANK said:

σε κατι paypal

PayPal ναι, ασυζητητί..

[keysmith]

Πολλοί το email δεν τον έχουν για τόσο σοβαρή υπόθεση αν και είναι (μέσω αυτού ανοίγεις άλλους λογαριασμούς πχ paypal, fb). Οι πιο πολλοί δεν το θεωρούμε τίποτα φοβερό αφού δεν έχει άμεσα να κάνει με χρήμα (όπως το ebanking). Οι περισσότεροι δεν το χρησιμοποιούν καν σαν email (για επικοινωνία έχουν το messaging).

Η καθημερινή χρήση του tfa σε κουράζει να δίνεις διαρκώς πρόσθετο κωδικό πχ μέσω sms. Αύξηση ασφάλειας είναι μείωση λειτουργικότητας και σκοπός είναι η εύρεση χρήσης τομής. 

Πολλοί λοιπόν πιστεύουν ότι ο (καλός) κωδικός είναι αρκετός αν και δεν προστατεύει πχ σε υποκλοπή κωδικού. To gmail όμως έχει κάποιες άλλες δικλίδες πχ αν σε δει να μπαίνεις από αλλούς μπορεί να ζητήσει με το ζόρι sms code. Κάτι είναι και αυτό. 

 

Σε paypal βάζουμε 2fa οπωσδήποτε (ειδικά αυτοί άνευ προπληρωμένης) και για όσους δεν το ξέρουν ότι υποστηρίζεται (δωρεάν) ας το μάθουν εδώ. 

 

 

Επεξ/σία 28 Ιανουαρίου 2018 από keysmith

[Gtr34]

16 λεπτά πριν, Kostasspil είπε

Αυτό δεν το ήξερα, γνωρίζεις μήπως πόσες συσκευές μπορείς να ορίσεις; κινητό & laptop π.χ.

Δεν έχει περιορισμό.

Θα πρέπει να συνδεθείς στον λογαριασμό σου, από κάθε συσκευή που θέλεις να προσθέσεις, ακολουθώντας την διαδικασία με το sms(2FA) και επιλέγοντας την παρακάτω επιλογή.

 

Επεξ/σία 28 Ιανουαρίου 2018 από Gtr34

[Miracle Worker]

Πολυ απλα με το φακελωμα που πεφτει, οι περισσοτεροι δεν θελουν να δωσουν για πολλοστη φορα τον αριθμο του κινητου. 

[Zaytsev]

Βάλτε ProtonMail και ησυχάστε από τα προβλήματα των google και λοιπόν.

Encrypted υπηρεσία με έδρα την Ελβετία.

[Kostasspil]

2 minutes ago, Miracle Worker said:

Πολυ απλα με το φακελωμα που πεφτει, οι περισσοτεροι δεν θελουν να δωσουν για πολλοστη φορα τον αριθμο του κινητου. 

Αν αυτός είναι ο λόγος που δεν το κάνουν, είναι άστοχη επιλογή

[stefanos_th]

8 λεπτά πριν, Zaytsev είπε

Βάλτε ProtonMail και ησυχάστε από τα προβλήματα των google και λοιπόν.

Encrypted υπηρεσία με έδρα την Ελβετία.

φιλε αν ειναι δωρεαν υπηρεσια, φτιαχνω τωρα .