După cum probabil știți, cea mai mare problemă de securitate este utilizarea de parole slabe sau notarea parolelor pe bilețele sau în alte locuri de unde poate fi ușor descoperită.
Din punct de vedere teoretic, o parolă puternică e alcătuită din minim 12 caractere și conține cifre, litere și simboluri.
Dacă politica organizației este prea strictă, cel mai probabil utilizatorii vor seta o parolă dificil de reținut și o vor nota undeva, lucru ce generează o breșă de securitate.
Dacă politica nu impune setarea de parole complexe, acestea pot fi ghicite sau sparte de către hackeri cu ușurință.
Știu, se pot folosi aplicații de tip manager de parole, dar nici astea nu sunt neapărat foarte sigure.
O metodă eficientă care oferă un nivel suplimentar de protecție o reprezintă autentificarea în doi pași. Chiar dacă parola este compromisă, un potențial hacker va avea nevoie și de dispozitivul configurat pentru autorizarea logării (codul primit prin SMS sau notificarea primită în aplicație).
Acum să revenim la știrea ințială:
Conform BleepingComputer, Google intenționează să activeze autentificarea în doi pași pentru toate conturile configurate corect.
Primul pas este solicitarea tuturor utilizatorilor care au deja activă funcția de autentificare în doi pași să își confirme identitatea, utilizând telefonul ori de câte ori se loghează pe un serviciu Google. Practic, aceștia vor primi o notificare care le va solicita să autorizeze logarea.
Cei care doresc să activeze autentificarea în doi pași, o pot face accesând link-ul acesta.
Cum funcționează autentificarea în doi pași:
Autentificarea în doi pași presupune autorizarea accesului de pe un al doilea dispozitiv, după ce este introdusă parola. Aceasta poate fi configurată pentru a trimite un SMS pe telefonul mobil, prin intermediul Google Authenticator, sau folosind chei de securitate USB.
O dată activată autentificarea în doi pași, aceasta oferă un nivel suplimentar de securitate, făcând hackerilor misiunea de a vă accesa conturile mult mai dificilă.
Pentru compromiterea unui serviciu ce folosește autentificare în doi pași, este nevoie ca persoana cu intenții malițioase să aibă acces și la dispozitivul folosit pentru autorizare.
RezolvIT este o companie de outsourcing IT care reușește cu succes să susțină companiile cu care lucrează, fie că ne referim la securizarea infrastructurii sau la facilitatea angajaților să își desfășoare activitatea remote.
Categorised in: Diverse