ხარისხის დაცემა თუ ?
ორ ფაზიანი ავტორიზაცია, რომ უსაფრთხოების უზრუნველყოფისთვის აუცილებელია ამაზე მგონი დავას აზრი არა აქვს. ამისათვის Google-ს უხსოვარი დროიდან აქვს Authenticator აპლიკაცია, რომელიც ერთჯერად კოდებს აგენერირებს და მისი გამოყენება თითქმის ყველა სერვისზეა შესაძლებელი ამის მხარდაჭერით.
ერთხელაც ახალ სმარტფონზე მიგრაციისას დარწმუნებულმა იმაში, რომ ყველა აპლიკაცია და მონაცემები სუაფრთხოდ და სრულად გადავიდოდა ახალ მოწყობილობაში თამამად დავაფორმატე და გადავეცი ძველი მოწყობილობა მის ახალ მფლობელს.
რამდენიმე დღეში ორ ფაზიანი ავტორიზაციის საჭიროება გამიჩდა და შოკში ჩავვარდი, როცა აღმოვაჩინე, რომ არც ერთი კოდი არ მაქვს. რამდენიმე დღიანი წვალების შემდეგ საბოლოოდ დავიჯერე, რომ სამუდამოდ დავკარგე დროც და კოდებიც.
მწარე გაკვეთილის ფასი არა მხოლოდ დაკარგული ანგარიშები არამედ მათ აღდგენაზე დაკარგული დრო დამიჯდა.
არც გასულა საუკუნე და Google-მა აუთენტიკატორის განახლება გამოუშვა სადაც მომხმარებლებს გვახარა, რომ აწი მათი ტოკენები უსაფრთხოდ შეინახება კომპანიის ღრუბელში და მათ საფრთხე არ დაემუქრებათ.
ეს ყველაფერი კარგი მაგრამ აღმოჩნდა, რომ უსაფთხოდ შენახვისთვის მონაცემები სერვერზე დაუშიფრავად გადაიცემა.
ანუ ინფორმაცია, რომელსაც გადავცემთ Google-ს კოდების გენერაციისას შესაძლოა ჰაკერებს ჩაუვარდეთ ხელში და ისარგებლოინ ჩვენი კოდებით. ასევე კომპანიის სერვერის გატეხვის შემთხვევაში მილიონობით მომხმარებლის კრიტიკული მონაცემები გახდება ბოროტმოქმედებისთვის ხელმისაწვდომი.
რა თქმა უნდა Authenticator-ით პირველი ინციდენტის შემდეგ არ მისარგებლია და სხვა უფრო სანდო და დაცული პროდუქტით ვსარგებლობ, რომლის შესახებ ალბათ მომავალში მოგითხრობთ.
Google შეგვპირდა, რომ გამოასწორებს ამ პრობლემას მომავალ განახლებაში, მე კი მომავალ ჩანაწერამდე დაგემშვიდობებით.