A Google, főként a GMail egy jó dolog. Tekintsünk mos el attól, hogy a csúnya nagy ámérikai cég vájkál a magánéletünkben (mert egyébként őket ez érdekli, tényleg), illetve hogy rongyos filléres üzleteink részleteit kutatja levelezéseink között, meg tudom is én miket szoktak még felhozni ellene. Számomra például a GMail biztonságosabbnak tűnik, mint valami Hóka Pista által üzemeltetett szerver levelezője, amibe a GIXX-ben csak az nem néz bele, aki nem esik pofára két kábelen a szerverteremben.
Hovatovább, ha az ember minden fontos információját, vagy annak többségét egy levelezőben tárolja, e levelezőhöz való hozzáférés elvesztése elég kellemetlen dolog lehet, függetlenül attól, hogy indiai hekkerek vagy csak spamrobotok turpiztak. A legjobb dolog, amit tehetünk, az a kétlépcsős azonosítás. Oké, a fordítást hanyagoljuk is. Ha a kedves olvasó bejelentkezett Google fiókjába, és a linkre kattint, és a cím megegyezik a hivatkozás szövegével, akkor mázlija van, a szolgáltatás bekapcsolható. (Nekem például az egyik fiókomban nem engedi bekapcsolni, míg a másikban igen.)
A módszert a bankokból mindenki ismeri: beírjuk a jelszavunkat, kapunk SMS-ben egy kódot, ezt is beírjuk, és beléptünk. Elhagyta telefonját? Kellemetlen, az aktiváláskor kapott tizen-egynéhány biztonsági belépőkód azonban segíthet, akárcsak a hátrafel (backup) telefonszám rögzítése. A vész biztonsági kódokat némi Pentagon-szintű figyelemmel kezeljük, tépjük hat felé, rejtsük el különböző Voldemort mágiáját is megszégyenítő csapdákon át egy tó mélyére dugott nyaklánc medáljába, tetováljuk a hátunkra kódolva és minden hasonló.
Ha ön nem szereti az SMS-eket, azonban Android-alapú, BlackBerry vagy iPhone készülékkel rendelkezik, a Google Authenticator autentikus szolgáltatásaiért egyenesen rajongani fog (különösképpen, hogy ha a telefont jelkód védi, újabb akadályt állítottunk a gonosz hekkerek számára):
Elég jó, nemde?
Ha lenne még félpercnyi időm, varázsolnék egy paranoiás papagájt, amelyben a kétlépcsős azonosítás / titkosügynök vagyok
felirat szerepelne, de persze nincs, úgyhogy megyek is.
dw1
2011. május 17. — 12:03:26
zseniális, végre iphone appban is jöhet token. bárcsak a bankom is tudná ezt, nem kéne minden sms-ért húsz forintot fizetnem.
Aurus
2011. május 17. — 13:13:43
Hm, nagyon praktikus kis dolog, csak a google reader watcher (firefox add-on) hal meg tőle.
firith
2011. május 17. — 13:23:31
[re=6064303]Aurus[/re]: de arra ott van az application-specific passwords
firith
2011. május 17. — 13:32:06
amúgy a fenti linken nekem se ment, csak ezen:
https://www.google.com/accounts/SmsAuthConfig
Mefi
2011. május 17. — 13:32:28
[re=6064302]dw1[/re]: pontosan ugyanez jutott eszembe nekem is. Utópia: iPhone webbank app.
[re=6064303]Aurus[/re], [re=6064304]firith[/re]: igen, ezt kihagytam: kell csinálnod “application specific password”-öt, amit egyszer megadsz csak annak az appnak konkrétan, és jó lesz. Ha több helyen használsz Google Accountot, több ilyet kell generálnod.
Aurus
2011. május 17. — 13:57:30
[re=6064304]firith[/re] és [re=6064306]Mefi[/re]: Igen, azt olvastam, sikertelenül próbáltam is, de hogyan állítsam be, hogy valóban működjön?
doryan
2011. május 17. — 13:58:35
Fél éve barátom fiókját megpróbálták feltörni, ő nem tudott belépni, kért egy azonosító kódot a telefonszámára. SMS megjött, de sehol sem volt benne kód, a kettőspont után a nagy semmi. Utána megpróbálta az enyémre kérni, hátha csak a PDA-t nem szereti a rendszer, de az én mezei mobilomon sem jelent meg kód, csak a sablonszöveg és a kettőspont.
Végül két heti várakozás és helyreállítást kérő e-mailek után egyszercsak feloldották a fiók letiltását, mert ugye a sok próbálkozás gyanússá vált.
Szó mi szó, ha azóta nem változott valami, nem szívesen használjuk ezt az SMS-dolgot.
Dexter
2011. május 18. — 08:32:26
Hát nekem egyáltalán nem elérhető, se közvetlen linken, se az Account oldalon keresztül. Fájdalom, jó lett volna 🙁