subota, 14. travnja 2012.

Gmail 2-step verification

Koliko vam je siguran Gmail račun? Mislite da imate jako snažnu kombinaciju za lozinku? Možda i imate, ali je nevažna ako nasjednete na phishing podmetnuti lažni gmail login ili vam potajno skriveni keylogger pokupi sadržaj koji tipkate u polja korisničkog imena i lozinke.

Za početak i na ovom primjeru sve možemo podijeliti na korisnike kojima je Gmail primarni mail servis s jako bitnim sadržajem i one korisnike koji gubitkom računa neće pretrpjeti nikakvu veću štetu, posebno financijsku.


Gubitkom pristupa svom Gmailu, korisnik može ugroziti masu vezanih servisa kao što su PayPal, Steam, eBay, te slična odredišta koja koriste pristupno registracijske podatke baš preko tog maila.

Nije smak svijeta i postoji mogućnost prijave problema. No tada ste osuđeni na čekanje odgovora Googleove podrške. Za to vrijeme šteta može biti poprilična.

Google je stoga ponudio iznimno čvrst koncept zaštite računa, dvostruku verifikaciju prilikom logiranja uz korištenje mobitela. Sve ovo će biti nezanimljivo ljudima koji drže do svoje e-privatnosti i ne pristaju na opciju dijeljenja podataka s Googleom, pa tako i telefonskog broja.

Za početak, pogledajte odmah službeni video u kojem je pojašnjen koncept dvostruke verifikacije.


Sada ćemo sve to pokazati kroz potrebne korake i slikovni prikaz...

Kada ste se logirali, kliknite u desnom gornjem uglu na svoje ime i opciju Account Settings.
U izborniku Security section, pored 2-Step Verification, kliknite Edit.


Google vas tada traži broj mobitela, koji će kasnije služiti kao backup, te ćete na njega primiti kod u obliku sms poruke ili ako želite u obliku poziva, gdje će vam ženski glas reći brojeve.
Usluga je besplatna i ne tereti vaš račun.


Kada ste unijeli kod, nudi se opcija kojom označavate računalo s kojeg ovo radite pouzdanim. Te vas neće tražiti kod sljedećih 30 dana.

Napomena, ako vam je browser podešen da ne pamti cookies ili da se svi brišu nakon gašenja browsera, ovaj način pamćenja od 30 dana neće raditi. Svakog puta morat ćete putem sms-a unositi novi kod.

Izgled zadnjeg koraka u kojem je proces dvostruke verifikacije dovršen.


Što ako izgubite mobitel na koji vam dolaze kodovi? Nudi se opcija u kojoj ste unijeli backup broj mobitela, naravno kojem imate pristup i kojem vjerujete, netko od ukućana.
I za sami kraj, kao zadnja linija obrane, dobijete specijalne kodove koje možete držati skrivene u printanom izdanju. Ako sve propadne s mobitelima, specijalnim kodovima možete pristupiti računu.


Svaki od specijalnih kodova se može koristiti jednom. U slučaju generiranja novih, prethodni više nisu važeći.

Za sve ostale aplikacije, koje zahtijevaju pristupne podatke Gmaila, morate kreirati posebnu lozinku. Dovoljno je da jednom bude kreirana za određeni program, radilo se to o Thunderbirdu, Google Talk gadgetima i sličnim programima koji indirektno moraju iskoristiti Gmail password.


Unesete ime aplikacije i generirate kod...


Lozinka je generirana i sada je možete unijeti u program kojemu je to potrebno. Dođe li do kompromitirajućih problema, uvijek možete izbrisati postojeću i generirati novu.



Sve je gotovo. Imate savršeno zaštićen Gmail. Sljedeći puta kada ukucate korisničko ime i lozinku, slijedi ovaj prozorčić i piip porukica na mobitelu.


Nije s gorega još jednom ponoviti. Mogućnost pamćenja od 30 dana neće raditi ako se stalno briše kolačić od googla. Stoga obratite pozornost na postavke browsera i čistača kao što je CCleaner.


Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.