מנגנון לאימות זהות בשני שלבים ישולב ביישומי Google Apps

גוגל (Google) הודיעה אתמול (ב') בוועידת Atmospere שנערכה בפריס, כי בכוונתה להציע למשתמשים הארגוניים תהליך של אימות זהות בשני שלבים ביישומי Google Apps. בשלב ראשון יוצע המנגנון החדש במהדורות Premiere ,Government ו-Education, ובהמשך מתכוונת החברה להציע אותו לכל המשתמשים.

מנגנון לאימות זהות בשני שלבים מוצע כבר כאופציה בבנקים רבים שפועלים באינטרנט. הלקוחות מקבלים קוד לאימות זהות שנשלח אליהם לטלפון הסלולרי כאשר הם מנסים להיכנס לחשבון. על מנת להשלים את תהליך הכניסה, עליהם להזין את הקוד שנשלח אליהם, מלבד שם המשתמש והסיסמה.

החל מאתמול מקבלים המשתמשים במהדורות Premiere ,Government ו-Education של יישומי Google Apps, אם מנהל המערכת בחר להפעיל את המנגנון, הודעת SMS בטלפון הסלולרי, או הודעה בתא הקולי, ובה קוד לאימות זהות. המשתמשים במכשירי אנדרואיד (Android), בלקברי (BlackBerry) ובקרוב גם iPhone יוכלו להוריד יישום שמנפיק קוד לאימות זהות ללא צורך בגישה לרשת. בכוונת גוגל לפתוח את הקוד של יישומים אלה על מנת לאפשר לגורמים מצד שלישי להתאים אותם לדרישות הארגון ולהטמיע אותם במערכת קיימות לאימות זהות.

טראוויס מק'קוי, מנהל למוצרי אבטחה בגוגל, ציין, כי עקב האימוץ הנרחב של טכנולוגיות הענן, ניגשים העובדים לעתים קרובות לנתונים הארגוניים כשהם נמצאים מחוץ לתחומי החברה. מציאות זו מחייבת אבטחה של הגישה מרחוק ברמה גבוהה יותר, כך שתהיה בטוחה לא פחות מגישה מקומית. לדברי מק'קוי, אנשי האבטחה של גוגל משוכנעים שהאבטחה של הגישה מרחוק תתרום את התרומה הרבה ביותר לרמת האבטחה הכוללת של המשתמשים. "למודל של שם המשתמש והסיסמה חסרונות מהותיים רבים", אמר מק'קוי בראיון טלפוני.

אביבה ליטן, אנליסטית בגרטנר (Gartner), ציינה, כי מהלך זה הוא צעד בכיוון הנכון, אם כי היא סבורה שניתן לעשות יותר מכך. "אין ספק שזה עדיף על שימוש בסיסמאות בלבד", אמרה. היא הוסיפה, כי הטכנולוגיה לאימות זהות בשני גורמים צברה פופולריות כאמצעי שמעניק למשתמשים ביטחון כשהם משתמשים בשירותים של מיחשוב ענן, ומשום כך נערכו לאחרונה מספר רכישות בתחום זה, דוגמת הרכישה של חברת TriCipher על ידי VMware.

"לקוחות ארגוניים מבקשים למנוע השתלטות על החשבון שלהם, ובמיוחד על נתונים של קניין רוחני או תוכניות אסטרטגיות", ציינה.