mboost-dp1

Google

Gmail får styrket sikkerheden

- Via TechCrunch - , redigeret af Net_Srak

I hvad der antages at være en reaktion på angrebet mod flere Gmail-konti fra kinesiske hackere i starten af året, kommer der nu ifølge hjemmesiden TechCrunch en række sikkerhedsforbedringer til e-mail-tjenesten.

Forbedringerne vil udkomme i løbet af denne uge, måske allerede i dag, og vil bl.a. gøre det svære at udføre et phishingangreb på en konto eller hacke den.

Phishingforsøg skal afværges med et ekstra lag sikkerhed i forbindelse med nulstilling af en adgangskode. Google vil også gøre det muligt at modtage en engangskode via sms, således at man kan komme på sin konto, skulle den være blevet kompromitteret.

Der skulle desuden være et nyt lag sikkerhed på vej i forbindelse med håndteringen af ens kontakter. Ifølge en kilde tæt på sagen, vil det omfatte implementeringen af en udgave af OAuth.





Gå til bund
Gravatar #1 - HydrA
2. mar. 2010 10:28
Jeg bruger efterhånden mit Google konto til så uhyrlig mange ting at tanken er skræmmende at den skulle blive komprimeret. Det jeg godt kunne tænke mig at se var muligheden for at købe sig til en "Google Account Authenticator" som så kunne købes som et seperat styk hardware eller en applikation som kan installeres på sin android/iphone/mobil :). Ligesom med Blizzard authenticator, eller en smartcard.
Gravatar #2 - woodydrn
2. mar. 2010 10:50
#1 Ja det ville helt klart være en fordel, i det hele taget - væk med statiske passwords. Jeg ville dog foretrække separat hardware som danske bank bruger "active e-card", jeg ville ikke vælge at stole 100% på et mobil app.
Gravatar #3 - Ganin
2. mar. 2010 11:21
#2
Tja, angående det... så undre det mig at der ikke er kommet en slags alliance, sådan at man kan købe en active e-card, som man så kan bruge på alle hjemmesider, hjemmesiden giver dig en key, og ud fra den key så kan din active e-card lave det rigtige password. Ville være meget bedre end den måde vi bruger passwords idag.
Gravatar #4 - myplacedk
2. mar. 2010 12:10
#3
Det er jo sådan set bare at knytte sådan en dimmer til en openid-account, og så få Google til at tage sig sammen og give mulighed for at logge på med openid.

Der findes nok allerede openid-udbydere der kan klare der. Der findes i hvert fald nogle stykker som giver noget bedre sikkerhed, end bare et kodeord. (Fx. logger jeg på med certifikat, når det er fra min egen PC.)
Gravatar #5 - Scapegoat
2. mar. 2010 13:36
Den der med at man får tilsendt en kode til sin mobiltelefon er vel lidt fesen? Hvis jeg så hacker mig ind i en google konto, kan jeg vel godt nå at ændre mobil-nummeret så det stadig er mig som modtager sms'en med den nye kode?
Gravatar #6 - Coupevt
2. mar. 2010 23:11
Scapegoat (5) skrev:
Den der med at man får tilsendt en kode til sin mobiltelefon er vel lidt fesen? Hvis jeg så hacker mig ind i en google konto, kan jeg vel godt nå at ændre mobil-nummeret så det stadig er mig som modtager sms'en med den nye kode?


Du kan ikke ændre nummer uden en kode, som kun kan sendes til det registrerede mobil#.

Det med sms har været på gmail i lang tid.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login