Evernote ponudio korisnicima dvostepenu verifikaciju, istoriju pristupa nalogu i autorizaciju aplikacija

Vesti, 31.05.2013, 07:41 AM

Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress.

Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana jer se od onoga ko se prijavljuje na nalog osim korisničkog imena i lozinke zahteva i unos koda za verifikaciju, što se uglavnom dešava prilikom prijavljivanja na Evernote Web ili prilikom instalacije Evernote-a na novom uređaju.

Šestocifreni verifikacioni kod se šalje putem SMS-a na mobilni telefon korisnika ili ga generiše aplikacija instalirana na smart telefonu kao što je Google Authenticator. Pored toga, ako ste na putu i telefon vam nije pri ruci na raspolaganju će vam biti rezervni kodovi za pristup nalogu.

Dvostepena verifikacija će i za korisnike Evernote-a biti opcionalna. Iz Evernote-a upozoravaju da ako izgubite sekundarni način pristupa nalogu, rizikujete trajno zaključavanje naloga.

Dvostepena verifikacija će za sada biti dostupna samo korisnicima Evernote Premium i Evernote Business naloga, a kasnije i svim ostalim korisnicima.

Pre nego što aktivirate uslugu dvostepene verifikacije u okviru odeljka za bezbednost u Evernote Web Account Settings, morate ažurirati sve verzije Evernote-a, uključujući Skitch, Penultimate, Evernote Food i Evernote Hello. Kada aktivirate ovu uslugu, biće vam zatraženo da se prijavite na aplikacije koje koristite. Neke od partnerskih aplikacija možda neće raditi zbog aktiviranja dvostepene verifikacije. Da biste rešili taj problem, potrebno je da kreirate posebnu lozinku za svaku aplikaciju, u istom odeljku gde ste aktivirali dvostepenu verifikaciju.

Pored ove usluge, Evernote će svim korisnicima ponuditi istoriju pristupanja nalogu tokom prethodnih trideset dana. Ovo uključuje sve verzije Evernote-a koje koristite, sa podacima o lokacijama i IP adresama. To će korisniku biti od koristi u slučaju kada posumnja da je neko pristupao nalogu bez njegovog znanja.

Još jedna ponuda korisnicima koja stiže iz Evernote-a je autorizacija aplikacija, takođe dostupna svim korisnicima. Ako izgubite telefon ili računar, u Evernote Web Account Settings možete opozvati bilo koju verziju Evernote-a. Kada sledeći put pokrenete aplikaciju biće vam zatraženo da unesete lozinku.

Čini se da se u poslednje vreme kompanije utrkuju nudeći korisnicima uslugu dvostepene verifikacije naloga. Ipak, Evernote je imao i “lične” razloge - početkom marta kompanija je bila prinuđena da resetuje lozinke 50 miliona korisnika posle hakerskog napada, tokom koga su napadači upali u sisteme kompanije i pristupili podacima korisnika servisa, korisničkim imenima i email adresama povezanim sa Evernote nalozima.