Banki szintű biztonsági beállításokkal is levédhető a Google levelezője, de az extra védelmet a felhasználónak magának kell bekapcsolnia. A kétlépcsős azonosítással fél óra alatt hackerbiztossá tehető a pénzügyi és személyes információk garmadáját rejtő Gmail-fiók. Feltörés esetén gyorsan kell lépni, megmutatjuk, hogyan.
Kezdetben a Google-jelszó csupán arra volt jó, hogy a felhasználó hozzáférjen a levelezéséhez, személyre szabott kezdőoldalához, és testreszabott keresőoldalához. A cég az évek során úgy kibővítette szolgáltatásainak körét, hogy ma ennél jóval többre vigyáz a Google-fiókhoz tartozó titkos kód. Véd üzleti adatokat (például a céges Adwords hirdetési fiókhoz), és védi például az Analytics nevű, látogatási adatokat kezelő rendszert. Elzárja az illetéktelenek elől a Google Checkout fizetési szolgáltatást, amivel az interneten lehet vásárolni.
A koronagyémánt pedig még mindig a Gmail, ami nem csak azért fontos, mert átverős pénzkérő levelet lehet küldeni a címjegyzék összes tagjának. A levelezőfiókba futnak be a felhasználó által használt netes oldalak jelszóvisszanyerő levelei is. A türelmes támadó fizetési szolgáltatásokba, közösségi oldalakra, webboltokba, digitális játéktárakba juthat be, ha egyszer kitalálta a fő levelezőfiók jelszavát.
Gyorsan kell cselekedni, ha megtörtént a baj
Nem szabad tétovázni, ha a Google fiók furcsán kezd el viselkedni, levelek tűnnek el, vagy épp általunk soha meg nem írt leveleket küld ki a rendszer. Először a jelszót kell megváltoztatni a képernyő jobb felső sarkában található fogaskerék ikon alól elérhető beállítások
Fiókok és importálás menüpontja alatt, hogy a behatoló ne tudjon visszajönni a fiókba.
A második lépés a levelező jobb alsó sarkában található Legutóbbi fióktevékenységnél lévő részletek link megnyitása, ahol meg lehet tekinteni, milyen IP-címekről léptek be a fiókba. Azt, hogy a számítógépünk éppen melyik címet kapta meg az internetszolgáltatótól, a
WhatIsMyIP.com-on lehet ellenőrizni. A gyanús, más városból, más országból érkező aktív bejelentkezéseket ki is lehet itt tiltani. Ha ez a két lépés megtörtént, a felhasználó ismét biztos lehet abban, hogy egyedül használja a levelezőfiókját.
Nem kell aggódni, ha csak a saját internetcímünk tűnik fel a fióktörténetben
Könnyű lerázni a hackereket
A Google 2011 februárja óta lehetővé teszi, hogy a felhasználók kétlépcsős belépést
állítsanak be a Google Fióhoz. Ez a módszer a netbankokból lehet ismerős, ahol egy sms-ben kapott kód szükséges ahhoz, hogy valóban megtörténjen az átutalás. A Google megoldásában nem kell minden egyes belépéshez "telefonos segítséget" kérni, a megbízhatónak tartott számítógépeken csak harminc naponta kell megadni újabb telefonos kódot.
A mobilos kódot nem tudják ellopni a hackerek
A havi egyszeri telefonos azonosítás több módon is megtörténhet. A banki megoldásokból ismert sms-kód mellett van olyan is, amely során egy géphang magyarul beolvassa a következő hónapban használt azonosítószámot. Ezen kívül iPhone-ra, Androidra és Blackberry okostelefonokra készült kódgenerátor alkalmazást is használni lehet a kód legenerálására.
Új jelszó kell a telefonra
A kétlépcsős azonosítás egyetlen csapdája, hogy nem minden alkalmazás képes használni. A PC-n futó csevegőkliensben, a Thunderbird levelezőprogramban, a Picasa fotórendezőben és az Androidot futtató okostelefonban új alkalmazásfüggő jelszót kell beállítani, amit csak az adott program használ. A kódokat jelszavakat a Google generálja, nem a felhasználónak kell kitalálni őket. Jellemzően hosszúak, bonyolultak, kész szerencse, hogy nem kell megjegyezni őket.
Az egyetlen kellemetlen feladat az új alkalmazásjelszavak generálása
A jelszavakat elég egyszer megadni a kétlépcsős beléptetést nem ismerő alkalmazásoknak, és utána el lehet felejtkezni róla. Amennyiben valamelyik alkalmazás gyanúsan kezdene viselkedni, egy kattintással vissza lehet vonni jelszavát, és újat generálni neki.
Vésznyitó kódok a széfben
A kétlépcsős azonosítást
további biztonsági beállítások egészítik ki. Fel lehet venni másodlagos telefonszámot, ahová a rendszer az elsődleges készülék ellopása esetén tudja küldeni a kódokat. Emellett a Google generál tíz darab egyszer használatos kódot, amivel vész esetében lehet belépni a fiókba. Ezeknek a nyolcjegyű számoknak sosem jár le a szavatossága, ha a felhasználó egyszer kinyomtatja őket, akkor korlátlan ideig működnek biztonsági tartalékként.
Az új azonosítási mód egy kicsit kényelmetlenebb, mint a korábban használt felhasználónéven és jelszón alapuló módszer. Havi egyszer telefonos kóddal kell azonosítania magát a felhasználónak a saját számítógépén, az idegen gépeknél pedig mindig meg kell várni a mobilos azonosítót. A módszer azonban jóval biztonságosabb, mint a hagyományos utak. Minden ellen ugyan még a kétlépcsős azonosítás sem véd, ám egy így beállított fiók elleni támadás már "mission impossible" szintű feladat a kávézó wifijén játszadozó hackernek.
Te használod a Google fiókodat, a különböző Google alkalmazásokat fontos adatok tárolására? Ha hasznos volt a cikk, akkor oszd meg ismerőseiddel, hogy Ők is biztonságosabban használhassák Google fiókjukat.
