多くのGoogleサービスは何千万人もの人々によって使用されています。 これは、ほとんどすべてのユーザーが非常に便利だと思うメールサービスであるGmailにも当てはまります。 しかし、残念ながら、Gmailアカウントのセキュリティには多くの要望が残されています。 もちろん、ほとんどの場合、ユーザー自身がアカウントをハッキングする責任があります。 大文字と小文字、記号、および強力なパスワードを作成するために必要なすべてを含む複雑な(本当に複雑な)パスワードを誰かが公開することはまれです。
一般の人のアカウントは、このようなパスワードを高い確率で保護します。 しかし、クラッカーにとって特に興味深いユーザーのメールアカウントについて話している場合はどうでしょうか。 これは、政治家、ショービジネスのスター、新技術を開発している企業の従業員、銀行家などです。 多くの例があります。 また、2要素認証(多くの人は聞いたことがあるが、まだ使用していない)にもかかわらず、アカウントがハッキングされることがあります。 現在、Gmailには特別な保護が必要なユーザー向けの新機能が導入されています。
Gmail以外のユーザーがこのようなユーザーを選択すると、誰でも新しいサービスを使用できます。 これを行うには、会社がAdvanced Protectionと呼ぶものをアクティブにします。 これは、クラッカーのタスクを非常に複雑にする一連の機能です。 このようなシステムの主な利点は、承認のための物理トークンが必要なことです。 つまり、2要素認証は残りますが、第2段階ではメッセージやSMSはありません-トークン、つまり使用される物理デバイスです。 もちろん盗まれることもありますが、この可能性はすでにSMSの「撤回」や他のハッキング方法の使用よりもはるかに低くなっています。
したがって、Gmailは現在、世界で最も安全なメールサービスの1つです。 ネットワークセキュリティコンサルタントのケネス・ホワイトは、次のように述べています。 「本当にそのような保護が必要な人にとって、これは素晴らしい選択肢です。」
誰も物理キーを無料で送信しないことは明らかです。 あなたはそれを買う必要があります。 Googleのこの種のデバイスの価格は43ドルです。 安価なオファーがあります。 キー自体は、USBデバイスまたはワイヤレスデバイスの2種類で利用できるようになりました。 どちらもデジタル署名と暗号化で機能します。 2段階認証の場合、ユーザーはコードを入力する代わりに、デバイスボタンをクリックするだけです。 Gmailによると、これにより、サイバー犯罪者にキーを送信する危険が回避されます。
場合によっては、Gmailに非常に似たデザインのフィッシングサイトを作成します。 特定の時点で、フィッシングサイトには2段階認証に使用されるパスワードが必要です。 手動で入力すると、サイバー犯罪者はこのメールサービスのユーザーアカウントにアクセスできます。 ただし、キーは、目的のサイト/サービスでのみ機能するように設計されています。
一般に、メール保護は、本当に重要なデータがそこに保存されている場合、保存するものではありません。 Gmailの代表者によると、何らかの方法でユーザーがキーで保護されたアカウントを持つユーザーのパスワードを受け取ったとしても、サイバー犯罪者はアカウントに侵入することはできません。 キーがないと、彼のアクションはブロックされます。
さらに、高度な保護が有効になっている場合、Googleアプリケーションのみがユーザーのアカウントにアクセスできます。 これはおそらく5月のクラッカーへの対応でしょう。 サイバー犯罪者のチームは、Googleドキュメントの「代理」として機能するアプリケーションを作成しました。 そして、何十万人もの人々が、このアプリケーションのアカウントへのアクセスを許可しています。 したがって、アカウントは攻撃者に開かれていました。
そして、新機能を含む人々の最後の利点。 有効になっている場合は、パスワードをリセットまたはリセットするためのキーも必要です。 そうでない場合、パスワードのリセット/変更は非常に困難になります。 もちろん、だれかが不正行為や高度な保護を行う方法を見つけられないという保証はありません。 ただし、新しい方法を回避するには、非常に高度なクラッカーである必要があります。