Google готовит новую систему Advanced Protection Program для замены двухфакторной аутентификации с помощью выделенного «железа». Сейчас ввод дополнительного кода после обычного пароля считается одним из самых надёжных методов входа на онлайн-ресурсы, однако злоумышленники могут относительно легко похитить пароль, подобрав его, украв из другого сервиса или выманив с помощью фишинга. Доклад Bloomberg сообщает, что в будущем пользователям понадобится пара физических ключей, наподобие Yubikey.
Вероятно, Google не уберёт двухфакторную аутентификацию полностью. Новый метод входа по физическим ключам будет предназначен для корпоративных клиентов, которые перешли на приложения Google, но обеспокоены недостаточным уровнем их безопасности. К примеру, несколько месяцев назад многие столкнулись с фишинговой атакой через Google Диск.
Google до сих пор не прокомментировала слухи об Advanced Protection Program, поэтому всю информацию о технологии следует воспринимать скептически.
Источник:
(Комментарий удален)
а если главную почту ломанут?
Нужно знать пароль и иметь физический доступ к телефону с аутентификатором. Да и высветившееся окно на телефоне - очевидный сигнал сменить пароль
ломают и такое, если было бы имбой, то и придумывать ничего не нужно было бы
как минимум такое обходится копией симки
если твои данные стоят игры, то ломанут (не забывай, что в статье в первую очередь речь идет о корпоративных пользователях)
Ага копией симки)))
Это же так просто .
Нельзя сделать копию симки .
Если конечно у тебя в погребе не завалялся квантовый компьютер.
У меня стоят два приложения привязанные к телефону физически, стим и приложение банка.
Учитывая что у меня нет рута,
Единственный способ что то взломать это паяльник или утюг.
"..фотки голой подружки".
КАК ТЫ УЗНАЛ !?
Я живу в Германии. Сорян, я думал так везде, тут если сотрудник сделает мою симку)))
Но не суть, симку использует например стим только что бы получить доступ к интернету.
Все равно нечего не сделают, нельзя что бы моя банк программа была активирована на двух телефонах. Плюс еще нужен пароль из пяти знаков, при неправильном ведение три раза, нужно звонить сотруднику, сотрудник нужно другой пяти значный ключ, две цифры разброс, могут спросит вторую и пятую. Германия тут все жёстко.
Судя по последним новостям, достаточно просто в России. Уже не первый раз всплывают новости где взломщики работающие в паре с сотрудником оператора восстанавливают симку, и получают доступ например к сберу.
Тогда прошу прощения за свое мнение.
Так как я живу в Германии.
Тут все строго, и что немцы не переносят так это жуликов. Я могу оставить свой телефон включенный возле входа в магазин и люди имея возможность переслать себе деньги с моей карты, делать этого не станут.
Не то что, что бы что-нибудь взламывать:)
Достаточно иметь знакомых в сотовых компаниях, просто работающих на выдаче и замене симок. И ломать ничего не надо. Как минимум две таких истории мне глаза попадались, где люди взламывали мобильные банки жертв и все деньги переводили на свои счета.
как они ломанут, если для входа требуется подтверждения с мобильного, который у меня при себя? Плюс сам телефон заблокирован паролем/отпечатком/сетчаткой.
Через уязвимость программного обеспечения. Или в Гугл их нет?
Ни разу за 3 года пользования Андроид-устройствами и более 5 лет пользования Гугл-сервисами ни разу не взламывали. А тогда защита была ещё проще.
Вы не интересны с точки зрения дохода, чего с вас взять? Взламывают чтобы получить доход. Поэтому вы и не сталкивались.
откуда вам знать? :))
Сами сказали, что ни разу не сталкивались со взломом.
и что? почему это не может обозначать, что защита действует и она эффективна?
Все правильно. Когда взлом стоит больше, чем доход от взлома, то защита эффективна. В вашем случае так и есть. Гугл хочет поднять стоимость взлома.
на твой комментарий ниже ответить не получается, отвечу тут. если у тебя есть что брать, можешь потратить немного своего баснословного богатства и купить взлом гугл аккаунта. точно также привяжи его как свой и закажи взлом. тебя ждет сюрприз.
Ещё лет десять назад были такие маленькие копиры для симок(их до сих пор на Али можно купить).Тоесть даже у школьника есть шанс тебя ломануть тебя.
Только работают они на старых версиях симок которые были лет 10 назад.
Новую симку нельзя скопировать.
Зачем копировать, фейк сота и тебе даже смс непридет, и будут весь трафик контролировать.
Как успехи?) я суп с вилки ем.
Главное чтобы не дырявой ложкой
Возьми сито, быстрее будет 😉
нет, примерно как эцп в банкинге
Да что уж там, сразу в мозг.
Физические ключи реально уже довольно архаично.
Только вот отпечаток пальца не является уникальным(конечно найти человека с такими же отпечатками сложно, но возможно), и его легко скомпрометировать.
Трооль.
Ты знаешь что такое отпечаток пальца?
Почитай что такое дактилоскопия.
P.S. Цитата из Вики "Несмотря на широкое практическое использование, предположение о неповторимости отпечатков не имеет достаточного научного обоснования, а для метода опознания по отпечаткам нет оценки достоверности (на практике принимается за 100 %)."
Да и вообще, как можно считать надежным то, что ты оставляешь повсюду?
вот только одна проблема, захочет ли сотрудник коммерческой структуры сдавать отпечаток для работы внутри гугл экосистемы ?
ведь ключики будут делаться в офисе твоей конторы...
трудно прогнозируемые последствия
Думается там будет USB, как на фотографии в новости
->Могут украсть пароль
И чё? Код то не украдут... А без кода пароль бесполезен.