Google предложил бизнес-лидерам, журналистам и участникам политкомпаний дополнительно защитить Gmail, Google Drive, YouTube аккаунты. Защита усиливается USB или Bluetooth токеном (необходимо приобрести на Amazon), это обозначает, в частности, что сейчас усиление несовместимо со сторонними почтовыми клиентами под iOS и Windows.
«Если бы у Джона Подесты* была усовершенствованная защита в прошлом году, сегодня мир мог бы быть совсем другим», — прокомментировал Reuters запуск усиленной защиты Холл Джозеф Лоренцо, главный технолог центра демократии и технологий.
* Джон Подеста — руководил избирательным штабом Хиллари Клинтон (возглавлял администрацию Билла Клинтона, был советником Обамы). Серверы национального комитета демпартии были взломаны. С 2016 года WikiLeaks публиковал скопированную переписку. В частности из переписки стал известен заговор против бывшего участника президентской гонки Берни Сандерса, пожертвования в фонд Клинтонов из аффилированных с Россией компаний, и другие малоприятные для Штатов вещи, без их раскрытия у Клинтон было больше шансов на победу в президентских выборах. Скандал с email был далеко не первым. Годом ранее выяснилось, что Клинтон не пользовалась защищённым государственным сервисом и предпочитала собственный email-сервис (федеральный закон объявляет преступлением неправильное обращение с секретной информацией), где по оценкам ФБР (дайджест на русском) даже не было полноценного надзора за секретностью.
Добавить 2 комментария
Странно. Как будто перехват сложного пароля чем то отличается от перехвата авторизационного токена после двухфакторной авторизации. Разве что последующая эксплуатация проще. Но если хватило навыков перехватить (не путать с подсмотреть или утащить кейлоггером), то и с применением проблем не возникнет, хоть пятифвакторную внедряй.
Да в России только на эти токены нужно нужно лицензию в ФСБ получить или чё то в этом роде. Да отличается от двухфакторной, взять под контроль токен не реально в отличие от заражения зловредом телефона. И да никто не перехватывает сложный пароль его подбирают либо перебором долбясь в сервис, либо по хэшу из базы данных пользователей вынутой из организации путём корумпирования сотрудника.