Hlavní navigace

Dvoufázové ověřování Googlu bylo možné obejít

Adam Štrauch

Google už nějaký čas umožňuje zapnout u Googlu účtu dvoufázové ověřování, takže kromě svého hesla, potřebujete pro vstup do účtu ještě jednorázové heslo vygenerované například mobilním telefonem. Pokud nějaká aplikace tento způsob ověření nepodporuje, můžete si vygenerovat heslo speciálně pro ni. Tímto heslem by nemělo jít změnit nastavení vašeho účtu, včetně způsobu ověřování. A přesně to se povedlo lidem ze společnosti Duo Security. Ke změně nastavení použili heslo pro konkrétní aplikaci a API určené pro mobilní telefony s Androidem. Chyba byla objevena a zveřejněna v červenci minulého roku a Google na ní zvládl zareagovat až koncem minulého týdne, tedy přibližně o sedm měsíců později.

Našli jste v článku chybu?