Szerző: Gálffy Csaba

2015. december 23. 14:00

Erre cseréli a jelszót a Google

Nem szereti a jelszavakat a Google - a cég inkább az okostelefonokra bízná a felhasználó hitelesítését.

Kivezetheti a jelszavakat a Google, a cég már egy olyan új beléptetési rendszert tesztel, amelyben a felhasználók jelszavak nélkül azonosíthatják magukat. A cég hosszú ideje szeretné valahogyan kivezetni a jelszavas azonosítást, most úgy tűnik sikerült egy ilyen rendszert implementálni. A megoldás lényege, hogy a bejelentkezési próbálkozást egy másik eszközzel (például okostelefonnal) hagyja jóvá a felhasználó.

A kétfaktoros bejelentkezés nem újdonság, évtizedes múltra tekint vissza, de ebből hosszú ideig csak a nagyvállalatok, kormányzati szervek kiváltsága volt, a konzumer szegmensben csak az elmúlt néhány évben kezdett elterjedni. A bekapcsolt 2FA lényege, hogy csupán a jelszó nem ad hozzáférést a fiókhoz, szükséges még egy jóváhagyás - kódgenerátor, emailes, vagy okostelefonos visszaigazolás. Ideális esetben a második faktor valamilyen, a felhasználóhoz fizikailag közel lévő tárgy, amelynek elvesztése azonnal feltűnne - erre tökéletes az okostelefon.

Úgy tűnik, a Google úgy találta, hogy az okostelefonos jóváhagyás annyira hatékony védelem, hogy nyugodtan elő lehet léptetni második faktorból első faktorrá, sőt, egyetlen faktorrá. Az új koncepcióban ha egy új számítógépről szeretnénk megnézni például a Gmail-fiókunkat, akkor csak az emailcímet kell megadni, erre az okostelefonra kapunk egy értesítést, amit jóváhagyva a gépen is megkapjuk a jogosultságot - a jelszó megadása nélkül. Amennyiben a rendszer kockázatos belépést észlel (hirtelen más országból akarunk bejelentkezni például), akkor kérheti második faktorként a jelszót is.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A szolgáltatásba a lopott telefonnal sem lehet majd bejelentkezni, a rendszer ugyanis megköveteli a lezárt készüléket - vagy PIN-nel, vagy jelszóval, vagy feloldómintával, vagy ujjlenyomattal kell védeni az okostelefont, így hiába szerzi meg valaki más, használni már nem fogja tudni. Ez jelenleg nagyon erős védelemnek számít, nem csoda, hogy a Google sokkal jobban bízik ebben, mint a sokszor újrahasznosított, rendkívül könnyen lopható jelszavakban.

A rendszer egyelőre zárt tesztüzemben működik (a kipróbálásra meghívott Reddit-felhasználó szerint), a Google csupán néhány tesztelőt hívott meg az új beléptetőkapu kipróbálására. Arról egyelőre semmilyen információ nincs, hogy a jelszómentes beléptetés mikor kerülhet általános használatba, a többi kísérleti projekttel szemben azonban ez valószínűleg gyorsan élesedhet.  Ennek oka, hogy a Google szolgáltatásait mind egyszerű hackerek, mind kormányzati-titkosszolgálati szereplők folyamatosan támadják, a cég pedig már régóta szakítani szeretne a jelszavakkal.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról