Under den amerikanske valgkamp blev Sarah Palins emailkonto hacket. Men faktisk krævede hackeren ikke at anstrenge sig for at komme ind i indbakken.
Han gættede blot det sikkerhedsspørgsmål, som skal besvares, hvis en bruger vil genvinde adgangen til sin konto, hvis han eller hun har mistet sit kodeord.
Palin-indbruddet understregede, at den spørgsmåls-procedure er en tydelig akilleshæl i sikkerheden, fordi det simpelthen er for let at gætte navnet på en brugers hund, hans fødeby eller hans mors pigenavn, hvilket er de typiske sikkerhedsspørgsmål.
Nu forlyder det, at Google vil indføre en strammere kontrol, der skal forhindre indbakke-indbrud og succesfuld phishing.
Hvis en bruger blotter sit kodeord, bliver det sværere for andre at overtage kontoen. Hvis nogen forsøger at logge sig ind på kontoen fra en ny computer, så kan Gmail-brugere få tilsendt en sms med en engangsnøgle, der sikrer kontrollen med Gmail-kontoen.
To-faktor-sikkerheden betyder, at man kan blive gjort opmærksom på indbrudtyvenes tilstedeværelse – og smide dem ud.
Kilder hos Google forklarer, at ændringen kan blive tilføjet allerede i denne uge.
De samme kilde hævder, at Google vil implementere en ny version af OAuth i Gmail. Det er OAuth, der anvendes, når Gmail-logon'et anvendes til at logge ind på andre tjenester. Med den lignende OAuth Warp skærpes sikkerheden yderligere.
