Hlavní navigace

Dvoufázové ověřování Googlu bylo možné obejít

28. 2. 2013

Sdílet

Google už nějaký čas umožňuje zapnout u Googlu účtu dvoufázové ověřování, takže kromě svého hesla, potřebujete pro vstup do účtu ještě jednorázové heslo vygenerované například mobilním telefonem. Pokud nějaká aplikace tento způsob ověření nepodporuje, můžete si vygenerovat heslo speciálně pro ni. Tímto heslem by nemělo jít změnit nastavení vašeho účtu, včetně způsobu ověřování. A přesně to se povedlo lidem ze společnosti Duo Security. Ke změně nastavení použili heslo pro konkrétní aplikaci a API určené pro mobilní telefony s Androidem. Chyba byla objevena a zveřejněna v červenci minulého roku a Google na ní zvládl zareagovat až koncem minulého týdne, tedy přibližně o sedm měsíců později.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.