dimanche 10 avril 2011

Google lanza avanzada de inicio de sesión en Seguridad

Una cuenta de Google sólo está protegida por un nombre de usuario, que en la mayoría de los casos es una dirección de correo electrónico y una contraseña. Amenazas como el phishing, ataques de fuerza bruta y de ingeniería social son muy comunes en la Internet de hoy. Para proteger a sus usuarios, Google ha decidido lanzar una avanzada de inicio de sesión en función de seguridad para cuentas de Google que hace que las formas de ataque más o menos inútil.

La verificación de 2 pasos es actualmente extenderá a todos los usuarios. Usted puede consultar la página de Configuración de la cuenta para ver si la "verificación Usar 2-step" enlace ya está disponible en Configuración personal> Seguridad.

[ using 2 step verification : Http://dl.dropbox.com/u/21986221/using-2-step-verification.png]

Pero, ¿qué hacer? Básicamente, agrega un segundo paso después de la entrada el nombre de usuario y contraseña se hayan introducido. Es posible recibir el código a través de SMS, una llamada de Google o con un software que se instala en el teléfono de modo que el código puede ser generado por el usuario sin contacto directo a Google. El software está disponible para Android, BlackBerry o iPhonedispositivos

El código es un código único de verificación temporal que necesita
que entró al ingresar.

Una vez que permitir la verificación de 2 pasos, verá una página adicional que le pide un código cuando se acceda a su cuenta. Después de introducir su contraseña, Google le llamará con el código, el envío de un mensaje SMS o le dará la opción para generar el código por sí mismo utilizando una aplicación móvil en el Android, BlackBerry o iPhone. La elección depende de usted. Al entrar en este código después de presentar correctamente la contraseña que tendremos una muy buena idea que la persona que firma en realidad es usted.

[ verification code : Http://dl.dropbox.com/u/21986221/verification-code.png]

Un hacker que necesitan tener acceso a el teléfono y la información de acceso de Google para acceder a la cuenta. Mientras que aún es posible en determinadas circunstancias, elimina muchos posibles vectores de ataque.

El código de verificación puede ser recordado durante 30 días en un equipo específico para que sólo se tiene que introducir una vez más de los 30 días se han acabado. No estambién una opción para crear una aplicación en tiempo de contraseña específica para acceder desde distintas de los navegadores basados ​​en aplicaciones que no pedirá el código.

Un teléfono de copia de seguridad y códigos de copia de seguridad se pueden crear en caso de que el teléfono es destruido, robado o perdido.

Los usuarios necesitan para llevar a su teléfono con ellos si quieren acceder a la cuenta de Google. También debe asegurarse de que el teléfono es accesible, ya que no es posible acceder a la cuenta si no lo es. ([A través de: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html])

Aucun commentaire:

Enregistrer un commentaire