Rendszergazda

Hogy védjük meg a gmail fiókunkat

2016. július 27. - Clavor

unnamed.png

Sajnálatos módon egyre többen keresnek meg olyan problémával, miszerint megtörték a gmail fiókjukat.

Az esetek többségében ők maguk "törik" meg a fiókjukat azzal az apró hibával, hogy 2 vagy akár több fiókjuk is van, emiatt össze vissza keverik melyik hova tartozik. Telefonjukon egyikkel, gépükön másikkal vannak bejelentkezve, emiatt nem találnak meg mindent a helyén. Erre egy nagyon egyszerű megoldás lehet a fiókok szelektálása, összevonása, de erről majd egy másik bejegyzésben írok.

Másik probléma szokott lenni a tényleges hekkelés. Igaz, hogy a Gmail viselkedés alapú rendszert alkalmaz, amely figyeli a bejelentkezési helyeket, gépeket, egyéb szokásokra, ezek alapján pedig az illetéktelen behatolót gyorsan kizárja a fiókból, és erről a felhasználót értesíti. 

De mit tudunk mi magunk is csinálni, hogy az ilyen betöréseket megakadályozzuk.

Mindig mindenhonnan halljuk:

  • ne alkalmazzuk könnyű jelszavakat
  • olyan jelszavakat amik könnyen kitalálhatóak
  • mindenhova más jelszót használjunk
  • Legyen a jelszavunkban kis-, nagybetű szám, esetleg speciális karakter
  • Jelszavainkat soha senkinek ne adjuk meg.
  • Jelszavainkat évente legalább egyszer változtassuk meg.

Ha ezen szabályokat megfogadnánk, akkor több száz karaktersor lebeghetne a fejünkben, amiket nem csoda ha könnyen összekeverünk. Én se mondom, hogy a jelszavunk legyen a születési dátumunk, nekem sem ilyen egyszerű jelszavaim vannak. 

Én a következő módszert alkalmazom.
Van 3 weboldal fontossági szint amik a következők:

  • Kötelező regisztráció, de nem érdekel ha megtörik.
  • Fontosabb oldalak, FB, gmail, egyéb napi, heti szinten használt oldalak
  • Legfontosabb oldalak, szerver jelszavak, admin felületek

A három kategóriához 3 különböző jelszót használok. A legelső kategória jelszavait ha szükséges akár ki is adom másnak (természetesen csak olyannak akiben megbízom).
A jelszó egyszerű, könnyen, gyorsan beüthető. 2 variációja van. Egyikban van nagy karakter, másikban nincs.

A középső kategória jelszavai azonosak, ellenben 6-12 havonta korszakot váltok. Ilyenkor új jelszót találok ki, és az új regisztrációknál, vagy esetleges jelszó módosításakor már ezeket alkalmazom. Az új jelszót random jelszó generátorral hozom létre, és azok között is olyat választok aminek a betű csoportjait tudom valamihez kötni.

 

Legfelső szintű jelszavaim 20+ karakterből állnak. Tartalmaznak mind kis-, nagybetűt, speciális karaktereket, számokat. Ezen jelszavak csak nagy biztonságú rendszereket vannak megadva, és nem használok egy jelszót kétszer, egy algoritmus alapján változtatom meg a jelszavakat.

Tehát ha van egy gyengébb jelszavunk, azért még lehet védekezni a támadások ellen. Ilyen típusú védekezés a kétfaktoros azonosítás. 

Mit is jelent mindez?

google-hitelesito.jpgA két faktorból, az első a régi, klasszikus jelszó. Ezt még ki is tudja valaki találni, ellenben a 2. faktor egy fizikai eszköz által generált kód ami folyamatosan változik. Ezek úgynevezett egyszer használható kódok. 


A gmail erre a feladatra egy nagyon egyszerű kis programot talált ki, amit Androidos/ iPhone/ BlackBerry/ Windows Phone telefonunkra letölthetünk, Google hitelesítő névre hallgat.

Hogyan tudjuk ezt aktiválni a gmail fiókunkban:

Elsőnek a Google hitelesítőt a telefonunk áruházból (Play, Market...stb) telepítsük a telefonunkra.

Második lépésként menjünk fel a https://myaccount.google.com weboldalra. Gmail-os fiókunk bejelentkezése után válasszuk a Bejelentkezés és biztonság lehetőséget. (A cikk írásakor ez bal oldalt középen volt megtalálható.)

Ha a kapott oldalt lejjebb tekerjük a "Bejelentkezés a Google-ba" résznél válasszuk ki Kétlépcsős azonosítást. Itt a "Hitelesítő alkalmazás (Alapértelmezett)" válasszuk a hozzáadást. Értelemszerűen ki kell választani a telefonunk típusát. Ezután megjelenik egy QR kód. 

A telefonunkon indítsuk el a hitelesítőt. A menüben válasszuk a fiók létrehozását, majd válasszuk a QR-kód lehetőséget. Ekkor a telefonunk kamerája segítségével beolvashatjuk a képernyőn lévő kódot. Ezután minden új bejelentkezéskor a gmail bejelentkezés kérni fogja ezt a 6 jegyű kódot.

 

Mi történik ha elveszítjük a telefonunkat? A gmail erre is fel van készülve. Amennyiben a felhasználásnak megfelelő helyen jelentkezünk be a kód beírásánál jelezhetjük, hogy nem tudunk a telefonhoz férni, így a Google különböző ellenőrzések révé mégis be fog minket engedni, de erről egy későbbi cikkben írok.