Pizza, password, 123456

2016. augusztus 30. 22:02 - Csizmazia Darab István [Rambo]

Ha egy fiókot jelszóval kell védeni, sajnos sokaknak csak idáig terjed a fantáziája. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, most például a Google küld értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba.

2016. májusában a Microsoft úgy döntött, nem engedélyezi tovább az évek óta a Worst Password által is kipellengérezett primitív, az olyan könnyen törhető, vagy egyszerűen kitalálható jelszavakat, mint a "password", "qwerty" vagy az "123456".

Ennek jegyében egyszerűen kitiltotta a rendszereiből az ilyen jelszavak használatát, így 2016. óta a Microsoft fiók, az Azure, az Xbox, a OneDrive, az Outlook és a Skype sem fogadja el már ezeket.

A Linkedin is fokozta a biztonságot 2014-ben, igaz ez jó két évvel a 6.5 millió jelszó kiszivárgó incidens után történt, de jobb későn, mint soha. Ott több különböző területen is javítottak a korábbi gyakorlatukon, így a bejelentkezéssel kapcsolatos kontroll segítségével könnyen ellenőrizhetővé vált, mások vagy mi magunk nem vagyunk-e éppen belépve valahol.

A "click on See where you are logged in" menüpontra kattintva az áttekintés mellett az azonnali távoli kiléptetésre is lehetőségünk lett. Tegyük azért hozzá mindehhez, hogy a kétfaktoros autentikációt ahol csak lehetséges, mindenhol használjuk ki, vegyük igénybe.

De ugyancsak hasznos "újítás" lett az, hogy a jelszóváltoztatásról 2014-től külön e-mailes emlékeztető értesítést lehet kérni a LinkedIn-től, ki mikor, milyen böngésző, milyen operációs rendszer alól, milyen IP címről és földrajzilag nagyjából honnan kezdeményezte mindezt.

Ez a feature persze a mai világban akár alapértelmezettként is megállná a helyét, lásd az Apple iCloud körüli izgalmakat a fappening eset kapcsán, és az ott - szintén csak utólag - bevezetett biztonsági óvintézkedéseket.

A mostani lépés pedig a Google részéről szolgálja az átláthatóságot azzal, hogy az új eszközökről értesítést kapunk.

Az azonnali Androidos értesítést az átlagfelhasználók egyébként sokkal jobban kedvelik, mint a klasszikus e-mailes figyelmeztetési formát, remélhetőleg valóban jól fogja mindez szolgálni a biztonságunkat.

Szólj hozzá!
Címkék: google biztonság eszköz védelem bejelentkezés android fiók welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása