Gyorsan kell lépni, ha feltörték a Gmail-fiókot

Kezdetben a Google-jelszó csupán arra volt jó, hogy a felhasználó hozzáférjen a levelezéséhez, személyre szabott kezdőoldalához, és testreszabott keresőoldalához. A cég az évek során úgy kibővítette szolgáltatásainak körét, hogy ma ennél jóval többre vigyáz a Google-fiókhoz tartozó titkos kód. Véd üzleti adatokat (például a céges Adwords hirdetési fiókhoz), és védi például az Analytics nevű, látogatási adatokat kezelő rendszert. Elzárja az illetéktelenek elől a Google Checkout fizetési szolgáltatást, amivel az interneten lehet vásárolni.

A koronagyémánt pedig még mindig a Gmail, ami nem csak azért fontos, mert átverős pénzkérő levelet lehet küldeni a címjegyzék összes tagjának. A levelezőfiókba futnak be a felhasználó által használt netes oldalak jelszóvisszanyerő levelei is. A türelmes támadó fizetési szolgáltatásokba, közösségi oldalakra, webboltokba, digitális játéktárakba juthat be, ha egyszer kitalálta a fő levelezőfiók jelszavát.

Gyorsan kell cselekedni, ha megtörtént a baj

Nem szabad tétovázni, ha a Google fiók furcsán kezd el viselkedni, levelek tűnnek el, vagy épp általunk soha meg nem írt leveleket küld ki a rendszer. Először a jelszót kell megváltoztatni a képernyő jobb felső sarkában található fogaskerék ikon alól elérhető beállításokFiókok és importálás menüpontja alatt, hogy a behatoló ne tudjon visszajönni a fiókba.

A második lépés a levelező jobb alsó sarkában található Legutóbbi fióktevékenységnél lévő részletek link megnyitása, ahol meg lehet tekinteni, milyen IP-címekről léptek be a fiókba. Azt, hogy a számítógépünk éppen melyik címet kapta meg az internetszolgáltatótól, a WhatIsMyIP.com-on lehet ellenőrizni. A gyanús, más városból, más országból érkező aktív bejelentkezéseket ki is lehet itt tiltani. Ha ez a két lépés megtörtént, a felhasználó ismét biztos lehet abban, hogy egyedül használja a levelezőfiókját.

Könnyű lerázni a hackereket

A Google 2011 februárja óta lehetővé teszi, hogy a felhasználók kétlépcsős belépést állítsanak be a Google Fióhoz. Ez a módszer a netbankokból lehet ismerős, ahol egy sms-ben kapott kód szükséges ahhoz, hogy valóban megtörténjen az átutalás. A Google megoldásában nem kell minden egyes belépéshez "telefonos segítséget" kérni, a megbízhatónak tartott számítógépeken csak harminc naponta kell megadni újabb telefonos kódot.

A havi egyszeri telefonos azonosítás több módon is megtörténhet. A banki megoldásokból ismert sms-kód mellett van olyan is, amely során egy géphang magyarul beolvassa a következő hónapban használt azonosítószámot. Ezen kívül iPhone-ra, Androidra és Blackberry okostelefonokra készült kódgenerátor alkalmazást is használni lehet a kód legenerálására.

Új jelszó kell a telefonra

A kétlépcsős azonosítás egyetlen csapdája, hogy nem minden alkalmazás képes használni. A PC-n futó csevegőkliensben, a Thunderbird levelezőprogramban, a Picasa fotórendezőben és az Androidot futtató okostelefonban új alkalmazásfüggő jelszót kell beállítani, amit csak az adott program használ. A kódokat jelszavakat a Google generálja, nem a felhasználónak kell kitalálni őket. Jellemzően hosszúak, bonyolultak, kész szerencse, hogy nem kell megjegyezni őket.

A jelszavakat elég egyszer megadni a kétlépcsős beléptetést nem ismerő alkalmazásoknak, és utána el lehet felejtkezni róla. Amennyiben valamelyik alkalmazás gyanúsan kezdene viselkedni, egy kattintással vissza lehet vonni jelszavát, és újat generálni neki.

Vésznyitó kódok a széfben

A kétlépcsős azonosítást további biztonsági beállítások egészítik ki. Fel lehet venni másodlagos telefonszámot, ahová a rendszer az elsődleges készülék ellopása esetén tudja küldeni a kódokat. Emellett a Google generál tíz darab egyszer használatos kódot, amivel vész esetében lehet belépni a fiókba. Ezeknek a nyolcjegyű számoknak sosem jár le a szavatossága, ha a felhasználó egyszer kinyomtatja őket, akkor korlátlan ideig működnek biztonsági tartalékként.

Az új azonosítási mód egy kicsit kényelmetlenebb, mint a korábban használt felhasználónéven és jelszón alapuló módszer. Havi egyszer telefonos kóddal kell azonosítania magát a felhasználónak a saját számítógépén, az idegen gépeknél pedig mindig meg kell várni a mobilos azonosítót. A módszer azonban jóval biztonságosabb, mint a hagyományos utak. Minden ellen ugyan még a kétlépcsős azonosítás sem véd, ám egy így beállított fiók elleni támadás már "mission impossible" szintű feladat a kávézó wifijén játszadozó hackernek.