Google zavedl nové bezpečnostní funkce, které usnadňují a zajišťují obnovu účtu, včetně inovativního systému Contacts for Recovery, který uživatelům umožňuje získat důvěryhodné přátele nebo členy rodiny, aby jim pomohli, pokud jsou zablokováni. Aktualizace řeší dlouhodobý problém: často frustrující a časově náročný proces obnovy hacknutých nebo ztracených účtů.
Nové možnosti obnovení: Více než jen hesla
Klíčovým prvkem aktualizace je funkce „Obnovit kontakty“, která funguje podobně jako „Zavolejte příteli“ v televizním pořadu Kdo chce být milionářem?. Uživatelé specifikují až určitý počet důvěryhodných osob, které mohou potvrdit jejich identitu a poskytnout přístup k jejich účtu. Tento systém nenahrazuje tradiční metody, jako je zálohování e-mailů nebo telefonních čísel, ale je dodatečnou vrstvou zabezpečení.
Proces zahrnuje odeslání pozvánky vybranému kontaktu, který ji musí přijmout. Pokud byl účet napaden, uživatel uvidí možnost požádat o pomoc od svého kontaktu, který na své zařízení obdrží žádost o potvrzení. Po potvrzení bude uživatel moci obnovit přístup a resetovat přihlašovací údaje. Google zdůrazňuje, že kontakty pro obnovení nemohou jednostranně převzít účty a jsou zavedena opatření, jako jsou časové prodlevy a bezpečnostní upozornění.
Řešení problémů se soukromím
Navzdory svému pohodlí vyvolává funkce Recovery Contacts obavy o soukromí. Google má nyní více dat o sociálních vazbách uživatelů, která by teoreticky mohla být zneužita. Společnost trvá na tom, že tyto informace budou použity výhradně pro bezpečnostní účely, ale odborníci, jako je hlavní redaktorka CNET Laurie Grunin, poznamenávají, že to rozšiřuje síť sdružení Google mezi jednotlivci.
“Na jedné straně je Contacts for Recovery opravdu dobrý nápad,” řekl Grunin. “Na druhou stranu to Googlu pomáhá vytvořit síť asociací mezi lidmi, které by jinak nemusel mít a které by mohly být potenciálně zneužity.”
Kromě přátel: Obnova telefonních čísel a ochrana zpráv
Komplexní přepracování zabezpečení od společnosti Google jde nad rámec Contacts to Recovery. Uživatelé nyní mohou používat své telefonní číslo jako metodu obnovení a společnost posiluje zabezpečení ve Zprávách Google. Nový systém kontroly odkazů upozorní uživatele, pokud jsou příchozí odkazy označeny jako spam, a nástroj „Key Verifier“ používá QR kódy k ověření kontaktů v aplikaci pro zasílání zpráv.
Tato opatření jsou nezbytná, protože podvodníci často používají textové zprávy k podvodným obětem. Nová funkce Google pro kontrolu odkazů může podle Lance Spitznera, ředitele školení SANS Workforce Cybersecurity, zablokovat phishingové útoky dříve, než budou úspěšné.
Důvěřujte lidem jako novému útočnému povrchu
Bezpečnostní experti varují, že každý systém, který spoléhá na lidskou důvěru, je zranitelný vůči sociálnímu inženýrství. Aaron Rose, manažer bezpečnostní architektury ve společnosti Check Point Software, poznamenává, že útočníci mohou manipulovat s důvěryhodnými kontakty, aby získali přístup.
„Jakýkoli systém, který se spoléhá na lidskou důvěru (jako je přidělování kontaktů pro obnovu), může být použit pro sociální inženýrství,“ řekl Rose. “Viděli jsme podobné taktiky používané ve schématech kompromisů obchodních e-mailů, kde je vstupním bodem spíše emocionální manipulace než technologie.”
Google říká, že má vestavěná bezpečnostní opatření, která mají zabránit zneužití, včetně omezení počtu kontaktů pro obnovení a vyžadování vícenásobného ověření. Společnost také zdůrazňuje, že nikdy nebude požadovat osobní údaje po telefonu.
Pokročilé bezpečnostní funkce Google v konečném důsledku představují krok vpřed v ochraně uživatelských účtů, ale nejsou neomylné. Nejúčinnější obranou zůstává kombinace silných hesel, dvoufaktorové autentizace a zdravé dávky skepse.
