Kétlépcsős Google azonosítás a mefiblogon

« Kétlépcsős Google azonosítás »

A Google, főként a GMail egy jó dolog. Tekintsünk mos el attól, hogy a csúnya nagy ámérikai cég vájkál a magánéletünkben (mert egyébként őket ez érdekli, tényleg), illetve hogy rongyos filléres üzleteink részleteit kutatja levelezéseink között, meg tudom is én miket szoktak még felhozni ellene. Számomra például a GMail biztonságosabbnak tűnik, mint valami Hóka Pista által üzemeltetett szerver levelezője, amibe a GIXX-ben csak az nem néz bele, aki nem esik pofára két kábelen a szerverteremben.

Hovatovább, ha az ember minden fontos információját, vagy annak többségét egy levelezőben tárolja, e levelezőhöz való hozzáférés elvesztése elég kellemetlen dolog lehet, függetlenül attól, hogy indiai hekkerek vagy csak spamrobotok turpiztak. A legjobb dolog, amit tehetünk, az a kétlépcsős azonosítás. Oké, a fordítást hanyagoljuk is. Ha a kedves olvasó bejelentkezett Google fiókjába, és a linkre kattint, és a cím megegyezik a hivatkozás szövegével, akkor mázlija van, a szolgáltatás bekapcsolható. (Nekem például az egyik fiókomban nem engedi bekapcsolni, míg a másikban igen.)

A módszert a bankokból mindenki ismeri: beírjuk a jelszavunkat, kapunk SMS-ben egy kódot, ezt is beírjuk, és beléptünk. Elhagyta telefonját? Kellemetlen, az aktiváláskor kapott tizen-egynéhány biztonsági belépőkód azonban segíthet, akárcsak a hátrafel (backup) telefonszám rögzítése. A vész biztonsági kódokat némi Pentagon-szintű figyelemmel kezeljük, tépjük hat felé, rejtsük el különböző Voldemort mágiáját is megszégyenítő csapdákon át egy tó mélyére dugott nyaklánc medáljába, tetováljuk a hátunkra kódolva és minden hasonló.

Ha ön nem szereti az SMS-eket, azonban Android-alapú, BlackBerry vagy iPhone készülékkel rendelkezik, a Google Authenticator autentikus szolgáltatásaiért egyenesen rajongani fog (különösképpen, hogy ha a telefont jelkód védi, újabb akadályt állítottunk a gonosz hekkerek számára):

Google Authenticator

Elég jó, nemde?

Ha lenne még félpercnyi időm, varázsolnék egy paranoiás papagájt, amelyben a kétlépcsős azonosítás / titkosügynök vagyok felirat szerepelne, de persze nincs, úgyhogy megyek is.

Kommentek

A bejegyzéshez érkezett kommentek, amiket RSS csatornán is követhetsz.

zseniális, végre iphone appban is jöhet token. bárcsak a bankom is tudná ezt, nem kéne minden sms-ért húsz forintot fizetnem.

Hm, nagyon praktikus kis dolog, csak a google reader watcher (firefox add-on) hal meg tőle.

Aurus: de arra ott van az application-specific passwords

amúgy a fenti linken nekem se ment, csak ezen:
https://www.google.com/accounts/Sm[…]

dw1: pontosan ugyanez jutott eszembe nekem is. Utópia: iPhone webbank app.

Aurus, firith: igen, ezt kihagytam: kell csinálnod „application specific password”-öt, amit egyszer megadsz csak annak az appnak konkrétan, és jó lesz. Ha több helyen használsz Google Accountot, több ilyet kell generálnod.

firith és Mefi: Igen, azt olvastam, sikertelenül próbáltam is, de hogyan állítsam be, hogy valóban működjön?

Fél éve barátom fiókját megpróbálták feltörni, ő nem tudott belépni, kért egy azonosító kódot a telefonszámára. SMS megjött, de sehol sem volt benne kód, a kettőspont után a nagy semmi. Utána megpróbálta az enyémre kérni, hátha csak a PDA-t nem szereti a rendszer, de az én mezei mobilomon sem jelent meg kód, csak a sablonszöveg és a kettőspont.
Végül két heti várakozás és helyreállítást kérő e-mailek után egyszercsak feloldották a fiók letiltását, mert ugye a sok próbálkozás gyanússá vált.

Szó mi szó, ha azóta nem változott valami, nem szívesen használjuk ezt az SMS-dolgot.

Hát nekem egyáltalán nem elérhető, se közvetlen linken, se az Account oldalon keresztül. Fájdalom, jó lett volna :(

Új komment

Itt az adott bejegyzésben elhangzottakhoz szólhatsz hozzá. Ha primitív, csúnya, vagy bunkó erkölcsről teszel tanúbizonyságot, tuti, hogy kimoderállak és rosszat mondok rólad. A hozzászólás nem kötelező, amit írsz vállald föl!

Ezeket az adatokat - ha a böngésződ kezeli a kukikat - csak egyszer kell megadnod, később módosíthatod.

Ha van gravatarod - és a gravataros e-mail-címeddel kommentálsz -, akkor az megjelenik. Ha nincs, vagy nem tudod miaz, akkor olvasd el az útmutatót és regisztrálj.

Neved: E-mail címed (nem jelenik meg): Webszájtod (ha van): Kommented: Mennyi egy és öt összege?
Ez védelmi célokat szolgál, szimplán írd be a fenti összeadás összegét!

A kommentedet írhatod nagyobb mezőbe vagy akár formázhatod is, de ha nem szalonképes, akkor moderálom!