Amint arról májusban beszámoltunk a Rakétán, a Google szerint tízszer valószínűbb, hogy egy "alvó fióknál" nincs bekapcsolva a kétlépcsős azonosítás, azaz elég egy jelszó ahhoz, hogy valaki belépjen oda. És mivel tudjuk, hogy az emberek java csapnivaló jelszavakat választ, egy képzettebb vagy eltökéltebb hekker így könnyen bejuthat például egy elhagyatott Gmailbe, ahonnan aztán spam üzeneteket terjeszthet, vagy épp a fiók tulajdonosának adhatja ki magát hivatalos ügyek intézésekor.
A Gizmodo cikke figyelmeztet: vészesen közeleg a tavasszal emlegetett határidő, a keresőóriás december elsejével elkezdi lezárni ezeket a hozzáféréseket, és törölni az azokhoz tartozó tartalmakat. Vagyis nem csak a leveleinkhez nem jutunk majd hozzá, hanem a Google-nél vezetett naptárunkhoz, névjegyzékünkhöz, az ott tárolt fotókhoz, dokumentumokhoz sem.
Szerencsére a Google rendkívül alacsonyan húzta meg a vonalat azzal kapcsolatban, hogy mit tekint "inaktívnak". Ha két éve nem csináltunk semmit, de előtte vásároltunk az adott fiókkal bármit a Play Áruházban, máris megúsztuk a kilakoltatást. Ha nem, akkor is elég belépnünk a felhasználónevünkkel és jelszavunkkal, vagy elolvasni egy emailt, megnyitni a Google Drive-unkat, lejátszani egy videót a YouTube-on, de akár egy egyszerű Google-keresés is megteszi. A lényeg, hogy látszódjon, hogy valaki használja az adott hozzáférést.
És ha már itt tartunk, akkor ezzel egy füst alatt állítsuk is be a kétlépcsős, más néven kétfaktoros azonosítást. Ez a technológia, amint arról már többször írtunk, abból indul ki, hogy ha csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti. Épp ezért a szolgáltatás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz. A leggyakrabban használt megoldás például az SMS kód, amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat. De használhatjuk az erre a célra készült Authenticator alkalmazást, ami egyszeri kódokat generál a jelszavunk mellé; vagy egy másik belépett eszközünkön, például az Androidot futtató telefonunkon vagy az iPadünk Gmail appjában is jóváhagyhatjuk a belépési kísérleteket. A cég adatai alapján az illetéktelen behatolások száma már ezzel is a felére csökkenthető.
(Borítókép: Jay Wennington/Unsplash)