Ein Google-Konto ist derzeit nur mit einem Benutzernamen, die in den meisten Fällen ist eine E-Mail-Adresse und einem Passwort geschützt. Bedrohungen wie Phishing, sind brute force und Social Engineering sehr häufig auf dem heutigen Internet. Zum Schutz seiner Nutzer hat Google beschlossen, Roll-out einer fortgeschrittenen Anmelde-Sicherheits-Feature für Google-Konten, die diesen Angriff Formen mehr oder weniger nutzlos macht.
Die 2-Schritt-Prüfung ist derzeit für alle Nutzer ausgerollt. Sie können die Seite "Kontoeinstellungen" zu sehen, ob die "Verwendung 2-Stufen-Prüfung"-Link bereits unter Persönliche Einstellungen> Sicherheit ist.
[ 
Aber was tut es? Im Grunde fügt eine zweite Schritt nach dem Login den Benutzernamen und das Passwort eingegeben wurden. Es ist möglich, den Code per SMS, ein Anruf von Google oder mit einer Software, die auf dem Handy, damit der Code vom Benutzer ohne direkten Kontakt zu Google generiert werden installiert wird erhalten. Die Software ist für Android, BlackBerry oder iPhone verfügbarGeräte
Der Code ist eine eindeutige temporäre Bestätigungscode dass Bedürfnisse
während Login eingegeben werden.
Sobald Sie ermöglichen 2-Schritt-Prüfung, sehen Sie eine extra Seite, die Sie zur Eingabe eines Codes, wenn Sie in Ihrem Konto anmelden. Nach Eingabe des Passworts erhalten Sie von Google mit dem Code aufrufen, senden Sie eine SMS-Nachricht oder rufen Sie die Wahl, um den Code für sich selbst mit Hilfe einer mobilen Anwendung auf Ihrem Android, BlackBerry oder iPhone-Gerät zu erzeugen. Die Wahl liegt bei Ihnen. Wenn Sie diesen Code eingeben, nachdem die Vorlage richtig vergessen wir haben eine ziemlich gute Idee, dass die unterzeichnenden Person in Wirklichkeit ist Sie.
[ 
Ein Hacker müsste der Zugang zu dem Telefon und dem Google Login-Daten auf das Konto zugreifen. Das ist zwar immer noch unter bestimmten Umständen möglich ist beseitigt viele mögliche Angriffsmethoden.
Der Bestätigungscode kann 30 Tage lang auf einem bestimmten Computer, so dass es braucht nur noch einmal eingegeben werden, sobald die 30 Tage vorbei sind in Erinnerung bleiben. Es istauch eine Option zum Erstellen einer einmaligen Anwendung bestimmten Passwort, um sich von Nicht-Browser-basierten Anwendungen, die nicht für den Code zu tun Eingabeaufforderung zu unterzeichnen.
Ein Backup-Telefon-und Backup-Codes können für den Fall geschaffen werden das Telefon zerstört wird, gestohlen oder verloren.
Die Nutzer müssen ihr Handy mit sich führen, wenn sie die Google-Konto zugreifen möchten. Sie müssen auch sicherstellen, dass das Telefon erreichbar ist, da es nicht möglich ist, auf das Konto anmelden, wenn es nicht ist. ([Via: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html])
Keine Kommentare:
Kommentar veröffentlichen