Buďte před hackery v předstihu. Naléhavé varování společnosti Google pro uživatele služby Gmail
V krátké a důležité zprávě na oficiálním kanálu aktualizací služby Google Workspace byli uživatelé služby Gmail 23. srpna vyzváni, aby zapnuli funkci nazvanou „dvoufaktorové ověření“.
Společnost Google tak činí proto, aby byly účty o něco bezpečnější. Kromě toho byl zaveden nový systém upozornění, který má majitele účtů Gmail upozornit na nebezpečné akce. Celkově to Google dělá proto, aby byly účty uživatelů v bezpečí.
Bezpečnostní opatření společnosti Google pro konkrétní nebezpečné akce v aplikaci Gmail
Společnost Google výslovně uvedla, že tato nová bezpečnostní funkce je určena pro konkrétní akce v rámci služby Gmail. Mezi tyto akce patří vytvoření, úprava nebo import filtru. Druhá akce zahrnuje přidání nové adresy pro přesměrování prostřednictvím poštovních protokolů nebo nastavení protokolu Internet Access Message Protocol. Třetí akce se týká uživatelů, kteří v nastavení povolí status přístupu IMAP.
Co se stane, když uživatel provede citlivé akce v Gmailu?
Společnost Google uvedla, že zkontroluje relaci, která se snaží provést danou akci, aby zjistila, jak je riziková. Přesný způsob, jakým to dělá, není podrobně vysvětlen, což je rozumné. Je to proto, že chtějí zabránit špatným lidem, aby systém oklamali.
Pokud však zjistí, že se jim některá z těchto citlivých akcí zdá riziková, zobrazí Gmail zprávu. Tato zpráva vyzve osobu používající účet, aby podrobněji prokázala svou totožnost. K tomu bude muset provést další krok, který prokáže, že je skutečně vlastníkem účtu. To může zahrnovat něco jako zadání kódu z aplikace, textovou zprávu nebo telefonní hovor, případně použití výzvy Google nebo speciálního bezpečnostního klíče.
Pokud uživatel tuto kontrolu identity nedokončí nebo pokud udělá chybný krok, kvůli kterému kontrola selže, odešle se velmi důležité bezpečnostní upozornění na všechna zařízení, která uživatel označil jako důvěryhodná pro daný účet. Toto upozornění umožní uživateli zkusit znovu potvrdit, zda danou akci provedl, nebo ne. Pokud tak neučinil, může podniknout kroky k zabezpečení svého účtu Gmail.
Co dělat, pokud jste uživatelem služby Gmail?
Pokud používáte Gmail jako většina lidí, nemusíte pro nastavení této nové důležité funkce bezpečnostního upozornění dělat nic zvláštního. Pokud společnost Google zjistí, že citlivá akce, kterou provádíte, by mohla být nebezpečná, automaticky vám zobrazí ověřovací zprávu.
Společnost Google však doporučuje, abyste si, pokud jste tak ještě neučinili, zapnuli funkci 2FA pro službu Gmail. Tímto způsobem budete připraveni v případě, že se vám taková zpráva zobrazí. Nastavení 2FA je poměrně jednoduché a všechny kroky najdete přímo na tomto odkazu. Zapnutí 2FA je chytrá bezpečnostní volba, protože pomáhá chránit váš účet Google před zlými lidmi, kteří se ho snaží ovládnout.
Společnost Google doporučuje správcům účtů Workspace, aby se obrátili na centrum nápovědy. Tam se mohou dozvědět o možnostech, které mají k dispozici. Jednou z možností je dočasně zastavit výzvy, které žádají o potvrzení přihlášení.
Nový bezpečnostní systém se nyní začíná postupně zavádět, ale může trvat asi jeden až dva týdny, než se uživatelům začnou tyto potvrzovací zprávy zobrazovat.
Autor: Lukáš Drahozal
Zdroj: workspace.google.com
A všiml sis, že to bylo určeno správcům a uživatelům placené služby Google Workspace? Tedy ne BFU s gmailem?
cituji:
„Zapnutí 2FA je chytrá bezpečnostní volba, protože pomáhá chránit váš účet Google před zlými lidmi, kteří se ho snaží ovládnout.“
vzhledem k tomu že nemám účet u gogoleho stroje který bych jakkoliv používal, necítím se nijak hackery útočícími na účty gogole nijak ohrežen.