Google vytvořil flash disky, které lze vložit do počítačů a chytrých telefonů a které zabrání hackerům v krádeži našich přihlašovacích údajů k účtům
Hesla, i přes velké nebezpečí, které často představují pro naši bezpečnost, zůstávají nejčastějším způsobem přístupu k online účtům. Google se proto rozhodl posílit hesla novým nástrojem: Advanced Password Protection Program.
Účelem této novinky z Mountain View je znemožnit hackerům krádež přihlašovacích údajů.
K získání přístupu k účtu na síti už útočníkovi nestačí znát pouze přístupový kód, který si oběť zvolila. Abychom mohli začít používat program pokročilé ochrany společnosti Google, budeme si muset zakoupit dva malé fyzické klíče, které budou chránit naše smartphony a počítače. Jedná se v podstatě o dvoufaktorovou ochranu, která však využívá fyzická zařízení. Kromě přístupového hesla musíme zadat také dočasné heslo zobrazené malým fyzickým klíčem.
Jak to funguje
Jedná se o řešení velmi podobné tomu, které již zavedly některé banky pro své online služby. V praxi to znamená, že aby hacker získal přístup k našemu účtu, musí být schopen klíč fyzicky ukrást, jinak o účet nepřijdeme ani v případě, že se staneme obětí phishingového útoku nebo technik sociálního inženýrství. Proč společnost Google přišla s tímto řešením? Výzkum společnosti Positive Technologies, která se zabývá bezpečností IT, totiž ukázal, jak mohou být zprávy dvoufaktorového ověřování napadeny hackery, čímž se použití dvou přístupových kódů stane nepoužitelným. S těmito klíči, které generují jedinečná časovaná hesla, však kyberzločinci nemohou manipulovat jinak než fyzicky. V současné době si společnost Mountain View vybrala konkrétní cílovou skupinu uživatelů, kterým bude tyto fyzické generátory hesel prodávat. Jedná se o velké a střední podniky, novináře, instituce a dokonce i oběti stalkingu. V současné době nástroj ještě není připraven k masovému prodeji. Důvod? Je kompatibilní pouze s účty Google, a proto nefunguje se sociálními sítěmi, jako je Facebook, ani s e-mailovými účty mimo Mountain View. Je však třeba říci, že společnost Google slíbila, že brzy zapracuje na tom, aby byl její "bezpečnostní klíč" kompatibilní s většinou služeb na síti.
Kde koupit
Klíče Google si můžete koupit i v současné době. Stačí se zaregistrovat na stránce programu pokročilé ochrany na našem účtu Google a poté si vybrat, kolik klíčů si chceme koupit. Cena je přibližně 20 dolarů za kus. Každý klíč má snímač otisků prstů, který rozpozná pouze nás. Pro použití je nutné jej vložit do počítače nebo chytrého telefonu prostřednictvím portu USB. Při každém přístupu ke službě Google klíč vygeneruje jedinečný přístupový kód, který nemusíme zadávat a který proto nelze zkopírovat a který nám umožní přístup k účtu.