Săptămânile trecute am experimentat cumva ceea ce ar putea însemna o breșă de securitate în ceea ce privește contul de Google, și am realizat că în anii aceștia breșele de securitate ale telefoanelor din buzunar sunt, de cele mai multe ori, chiar conturile pe care le folosim pentru iCloud, Google, ori Facebook, datorită faptului că ne autentificăm cu ele peste tot.
Și uităm acest lucru.
Am pus și iCloud deoarece, alături de Google (și o face și Samsung – testat pe un S9, însă bănuiesc că se poate extinde și la alți producători), aceste platforme pot stoca parolele tuturor celorlalte aplicații într-o formă criptată, la cererea noastră. Și să fim serioși, nu cred că există cineva care citește acest articol care să nu aibă cel puțin câteva parole salvate prin Chrome. Adică în contul Google.
Ideea este că drepturile pe care un device le poate avea în cazul în care iCloud, de exemplu, este activ pe acesta, pot fi destul de intruzive. Un exemplu rapid este că dacă iCloud ar putea stoca parola contului de la Google, telefonul poate controla toate aplicațiile Google, iar de aici situațiile se pot complica. Accesul la email poate însemna accesul la întreaga viață a proprietarului acesteia.
Iar aceste drepturi pot trece peste autentificarea de tip 2-step verification – prin intermediul unui SMS sau push notifications -, dacă ar alege, de exemplu, trimiterea unui cod, sau link de autentificare, prin email. Căci, până la urmă, treaba asta cu autentificarea prin telefon are și ea aproape o decadă. 🙂
Google a anunțat luna trecută o chestie foarte mișto, care poate fi folosită ca alternativă, ori ca încă un nivel, de securitate în ceea ce privește autentificarea, căci, până la urmă, după cum spun și ei, an additional layer of protection can be helpful. Pentru mai multe detalii revin asupra link-ului: The ultimate account security is now in your pocket. Mai jos și un clip explicativ.
Now, you have one more option—and it’s already in your pocket. Starting today in beta, your phone can be your security key—it’s built into devices running Android 7.0+. This makes it easier and more convenient for you to unlock this powerful protection, without having to carry around additional security keys. Use it to protect your personal Google Account, as well as your Google Cloud Accounts at work.