Säkerhetshål i Google Drive

Jag har varit intresserad av IT-säkerhet i många år och ämnet fascinerar mig. Detta har gjort att jag läst en del kurser inom IT-säkerhet det på universitetet i datavetenskapen. Enligt mig så är det största hotet när det gäller säkerhet, människan okunskap och det är på grund av det som gör att jag brukar uppmärksamma nya säkerhetshål som det rapporteras om.

Idag rapporterades det från bland annat IDG om ett säkerhetshål i Google Drive som är en tjänst som jag själv använder flitigt. Både till skolarbeten men också för att synka mina bilder tagna med mobilen med mina andra enheter.

Säkerhetshålet handlar om en bakdörr som går ut på att om du loggar ut från ditt Google-konto så kan man genom att använda snabblänken ”Besök Google Drive på webben” i klientmjukvaran för både Mac och PC få tillgång till kontot utan att behöva ange lösenordet igen. Man kan alltså komma åt hela Google-kontot genom denna bakdörren.

Det är utan tvekan ett säkerhetshål men det krävs ändå att en individ har tillgång till min dator och även om någon skulle få det så är den alltid lösenordskyddad vilket gör att risken är rätt liten att det skulle inträffa men den finns ändå.

I det här fallet så hjälper inte ens  två-stegs-verifiering dig helt för att skydda dig mot klientbaserade attacker. Två-stegs-verifiering som jag har aktiverat för att göra min tillvaro lite säkrare är ett bra sätt att skydda sig men i det här fallet hjälper det inte om du markerat att koden ska sparas i 30 dagar vilket de flesta nog väljer när de sitter på sin egen dator.

Om du vill känna dig lite säkrare så kan du lösenordskydda din dator även när den går från vila. Jag vet att många tycker att det är jobbigt att skriva in sitt lösenord hela tiden men det är det värt då det förhindrar många från att komma åt din dator. Lämna heller inte vidare din dator till vänner, kollegor eller andra nyfikna människor och om du ändå vill göra det så använd ett gästkonto.

Google lär förhoppningsvis fixa det här väldigt fort då de brukar värna om användarnas säkerhet men det är ett pinsamt misstag.

Gillade du inlägget?

   
       

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *