Uwierzytelnianie dwuetapowe jest całkiem dobrym zabezpieczeniem, stosowanym nie tylko w usługach Google, ale także na przykład w systemach bankowych. Polega na tym, że użytkownik po zalogowaniu się w urządzeniu otrzymuje SMS-em kod. Dopiero po jego wpisaniu serwis umożliwia swobodne korzystanie ze wszystkich funkcji.
Jak się jednak okazuje, weryfikacja dwuetapowa może nie wystarczać. Powszechność tej metody sprawiła, że przestępcy przy pomocy socjotechniki wyłudzają kody bezpieczeństwa. Pod koniec sierpnia pisaliśmy w CHIP-ie, że w sklepie Google Play wykryto konie trojańskie, przechwytujące SMS-y wysłane między innymi z banków. Dzięki nim przestępcy bez problemu kradli pieniądze z kont ofiar.
Ofiarą cyberataku wycelowanego w korespondencję padła w 2016 roku amerykańska Partia Demokratyczna. Przejęte zostały konta Gmail, między innymi Hillary Clinton oraz szefa jej kampanii wyborczej, Johna Podesty. E-maile udostępnił później serwis WikiLeaks. Według amerykańskich służb, za atakiem stał rosyjski wywiad. W styczniu 2017 roku CIA, FBI oraz NSA w swoim raporcie wskazały prezydenta Rosji Władimira Putina jako odpowiedzialnego za zlecenie cyberataków i wpływanie na wynik wyborów prezydenckich.
Advanced Protection Program Google’a zapewne może zwiększyć bezpieczeństwo, jednak i tak najsłabszym ogniwem pozostanie człowiek z jego niefrasobliwością. Profesjonalne internetowe włamania bardzo mocno koncentrują się na sferze całkowicie nietechnologicznej, czyli na zwyczajach i błędach użytkowników. | CHIP