[Tanel]

link :: RIA


PRESSITEADE - Riigi Infosüsteemi Amet soovitab konto ülevõtmise vältimiseks kasutada Gmaili postkasti logimisel kahetasemelist autentimist. Soovituse andmise põhjus on üha kasvav kontode ülevõtmine ja nende edasine kasutamine petukirjade saatmiseks.

"Üha rohkem on juhtumeid, kus inimene on kaotanud enda meilikonto üle kontrolli ja tema identiteeti kuritarvitatakse. Näiteks küsitakse tema nimel tema sõpradelt ja tuttavatelt võltskirjadega raha," ütles RIA intsidentide käsitlemise osakonna juhataja Klaid Mägi.

RIA-le on tänavu teatatud enam kui 40 Gmaili konto ülevõtmisest. Mägi sõnul on kindlasti ka neid, kes ülevõtmisest teada ei anna ja ülevõetud kontode hulk on seetõttu tõenäoliselt palju suurem.

"Kahetasemeline autentimine võimaldab paremini kontot ülevõtmise eest kaitsta. Kui ülevõtmine on juba toimunud, võimaldab see kontot teenusepakkujalt tagasi küsida," lausus Mägi.

Kahjuks kustutatakse pahatihti kontode ülevõtmisel kontoomaniku kirjad ja nende tagasisaamine võib osutuda võimatuks. Nutitelefonide puhul võivad kaduma minna ka kontaktid telefonist.
Konto ülevõtmise ja sellega tekkivate ebameeldivuste vältimiseks soovitab Mägi kahefaktorilist sisselogimist kasutada igal pool, kus see on võimalik.

Nimekiri teenustest, mis toetavad kahetasemelist autentimist: https://twofactorauth.org/

Loe Gmaili kaheastmelise autentimise juhendit siit: https://support.google.com/accounts/answer/180744?hl=et

[LKits]

olavsu1, neil, kes paranoiliselt kardavad, on loodud teised võimalused. Kui juba GMaili kasutab, siis ongi juba kõik e-kirjad, kontaktid jms teada enivei.
100% offline, krüpteeritult, Faraday puur - veidi ebamugav.

PS: See, et sina Google-ile enda numbrit ei ole andnud, ei tähenda, et tollel seda pole. Piisab sellest, kui keegi sinu tuttavatest lisab sind Google kontaktide alla ja ongi kõik
Teretulemast virtuaalsajandisse

[lightbluefox]

Kett on vaid nii tugev kui selle nõrgim lüli, ühepoolne kirjavahetuse krüpteerimine ei ole väga tulemusrikas.

[olavsu1]

LKits, ainus mida karta on leke mõnest riigiametist.

[MaXakas]

EU võiks Paypali mune väheke pigistada, et ka rooplased saaks 2fuctor auhi kasutada.

[Tanel]

MaXakas, kirjuta Ansipile

[salatoimik]

[mahno]

Lõpetage nüüd päris suvalise jama suust välja ajamine ka ära. Keegi ei peta su numbrit välja - sa võid kasutada ka spetsiaalselt seks otstarbeks hangitud kõnekaarti või virtuaalnumbrit - peaasi et sa sõnumid kätte saad.

Teiseks - iga kord tuleb mõelda, kelle eest me ennast kaitsta tahame. Jah - olen nõus, google kõiketeadmine ja suhtumine kasutaja andmetesse on saatanast. Ja ainus reaalne lahendus on kolida oma postkast mõne teenusepakkuja juurde, keda usaldad. Rohkem reaalseid alternatiive pole.
2-faktori autendiga kaitseb kasutaja ennast peamiselt madala(ma) taseme kriminaalide eest, kelle eesmärk on su gmaili konto ära kaaperdada ja ühel või teisel moel see kiirelt rahaks teha. Ja gmaili (ja mitte ainult gmaili) kontode üle võtmine on massiline. Ja ei aita see, et sa paned väga hea ja tugeva parooli, sest see varastatakse sult viiruse või pahavara abil lihtsalt ära. Lihtsameelsetele kasutajatele saadetud heatasemeline õngitsusmail paneb kasutaja selle hea ja tugeva parooli kuskile pahasse veebivormi sisestama jne.

Selles mõttes teeb RIA ju tänuväärset tööd, mida keegi teine ei viitsi teha - harib ja juhendab lõppkasutajat.

[Tanel]

mahno, x2

[LKits]

Mulle hirmsasti meeldiks, kui aina rohkem ja rohkem lehekülgi hakkaks toetama Google kasutaja läbi sisselogimist.
Kuna Google on mul absoluutselt kõige turvalisemalt kaitstud (kõige pikem parool, kõik häired jms peal, kui toimub kahtlane tegevus), siis võiks selle läbi saada teistele lehekülgedele sisse logida, mitte hakata eraldi kasutajakontosid looma...

[pluto]

Lisaks sõnumineerimisele on võimalik ju telefoni paigaldada ka Autentikaatori äpp, sellega saab üheaegselt siduda nii microsofti, google, steami, battleneti jms kontod.

[lightbluefox]

Pluss google võimaldab teha rahakoti tarbeks varukoodide paberi, kus on max 10 ühekordselt kasutatavat koodi mida saab tarvitada kui telefoni käepärast pole.

[salatoimik]

Ja mõni mees põeb, et google teda "jälgib". Tallinna tänavatel ikka julgete veel liikuda
http://pluss.postimees.ee/3206285/usa-saatkond-jalgib-tallinnas-salaja-inimesi

Paar klõpsu telefoniga keset tallinna ja oled terrorist valmis

[nexus4]

Kuidas see ülevõtmine ka käib siis? Kas mina, keskmisest teadlikum kasutaja peaksin ka seda kahe astmelist sisselogimist kasutama hakkama? Number on nii kui nii teada, aga mugavusest ei ole tahtnud kasutada 2 astmelist logimist. Parool brauseris salvestatud pole. Kas nende meetoditega mida praegu on lambi inimeste kontode ülevõtmisel kasutatud on pahalastel võimalik mu konto kergelt üle võtta? parool on umbes 20 tähemärki pikk ja sisaldab numbreid, sümboleid, ja suuri ning väikeseid tähti. Siiani olen arvanud et on piisav... arvamusi?

Google's muidugi kogu elu, mailid, pildid, kontaktid, kalendrid jne.

[MaXakas]

nexus4, mugavuses ei kaota sa peaaegu midagi! Saad sisse logides panna linnukese, et SIIN ARVUTIS mäleta mind ja ära lisaasja küsi Kui kuskil lisaasja vaja, vaatad nutiföönis koodi, sisestad ja tehtud. Mugavam kui su 20 märgise parooli toksimine

[nexus4]

Kas see Siin Arvutis funktsioon on küpsiste põhine?

[pluto]

Jah, kui küpsiseid ei salvesta, siis meeldejätmine ei toimi.

[nexus4]

No kurja jah, panin ikkagi selle mitme astmelise turvakontrolli peale. Liialt sidunud ennast google'ga et viitsiks riskida.

[Vael]

See moblaga kindlustamine senimaani kindlam, kuni moblas ka pahavara massiliselt levima hakkab?

LKits, Win10 pidi selline võimalus tulema?

Mind huvitab, et kui SMS maksab mõned sendid, siis palju selline autentimine maksma läheb. Või on pärast klientidega "maade jagamisele" kuluvad summad suuremad?

Origin\Steam kasutavad ka PC põhist kasutaja määratlemist, ainult battlenet-s võimalik vaid PIN-kalkulaatoriga:O Nojah app on ka aga kui windoosa telefon, siis sellega võib röövleid ainult peleteda(NOKIA) Ses suhtes meili\sms teel parem kui iga saidi jaoks eraldi äppi sikutada.

[LKits]

Kuna mul endal on halbu kogemusi nende SMS-ide ja kõnedega (ei tulnud kohale piisavalt kiiresti, paariminutiliste viidetega), siis lülitasin mina selle välja ja võtsin Android telefonile "Authenticator" rakenduse.

Ning Win10 võib seda ju arendada, aga teenusepakkujad seda ikka ei kasuta.
Iga endast lugupidav kasutajatega veebi arendaja võiks pakkuda Google (ja Facebook) kaudu sisselogimist. Mõlemad on vist tasuta - vähemalt väikses mastaabis.

[lightbluefox]

LKits, seepärast ongi google loonud paroolikaardi rakenduse

[spezwend]

[Märt.]

[Etz]

Windows föönil saab samamoodi äpiga hakkama http://www.windowsphone.com/et-ee/store/app/authenticator/e7994dbc-2336-4950-91ba-ca22d653759b

Töötab ka Google kontodega, skänni ainult seal Androidile pakutav QR sisse ja kogu armastus...