Google poklanja 10.000 sigurnosnih ključeva
Google daje besplatne fizičke USB bezbednosne ključeve za 10.000 korisnika sa visokim rizikom od hakovanja – poput političara i aktivista za ljudska prava.
USB ključevi omogućavaju dvostruku autentifikaciju odnosno dodatni nivo sigurnosti pored lozinke. Google kaže da želi da ohrabri ljude da se pridruže njegovom „naprednom programu zaštite“ za korisnike visokog profila.
Kompanija je poslala hiljade upozorenja korisnicima Gmail-a koji su bili na meti hakera. Upozorenja su izdata nakon što je Google krajem septembra otkrio grupu koja cilja oko 14.000 korisnika Gmail-a “u različitim industrijama“, rekao je Shane Huntley, direktor Google-ove grupe za analizu pretnji.
Napad hakera
Huntley je rekao da su ova dešavanja potekla od APT28 – hakerske grupe povezane s Rusijom i da je pokušaj krađe identiteta, koji je ova grupa putem e-pošte osmislila da izgleda legitimno kako bi prevarila ljude da otkriju svoje lozinke.
“Poslali smo upozorenja ljudima koji su bili na meti napadača”, napisao je Huntley, dodajući da su e-poruke uspešno blokirane.
Huntley je rekao da upozorenja ne bi trebalo da budu iznenađenje “ako ste aktivista, novinar, zvaničnik vlade ili radite u nacionalnoj bezbednosti”. Ali je naglasio da dobijanje upozorenja ne znači da ste bili hakovani.
Ubrzo nakon vesti o upozorenjima, kompanija je najavila napore da poveća bezbednost naloga korisnika sa visokim rizikom koji mogu da budu meta hakera. Google je najavio da će na adrese 10.000 korisnika poslati besplatne “Titan” bezbednosne ključeve. Obično su oni dostupni za kupovinu po ceni od 41 dolar. Kompanija je takođe rekla da se udružila sa brojnim organizacijama kako bi pomogla u distribuciji ključeva.
Takođe nedavno su najavljeni planovi za „automatsko uključivanje dodatnih 150 miliona korisnika Google-a“ u dvostruki sistem za autentifikaciju.
Za kreiranje lozinke preporučuje se sistem kombinovanja – „nešto što znate“ (poput lozinke) i „nešto što imate“ (poput telefona ili bezbednosnog ključa) kako biste sprečili napadača koji ima ili pretpostavlja vašu lozinku da dobije pristup vašem nalogu.
U maju je kompanija saopštila da će početi automatsko upisivanje korisnika u sigurniji proces.
Izvor: BBC