Google najwyraźniej ma tego wszystkiego powyżej uszu. Firma postanowiła bowiem, że niebawem włączy uwierzytelnianie dwuskładnikowe dla wszystkich użytkowników jej usług, którzy posiadają „odpowiednio skonfigurowane” konta.
Uwierzytelnianie dwuskładnikowe – co to jest
Uwierzytelnianie dwuskładnikowe (ang. two-factor authentication, 2FA) to sposób zabezpieczenia i autoryzacji podczas logowania, które utrudnia dostęp do konta użytkownika osobom niepowołanym. Gdy to jest aktywne, podczas logowania użytkownik musi nie tylko podać login i hasło, ale również uzyskany kod lub frazę np. ze specjalnej aplikacji mobilnej czy przesłany na konkretny numer telefonu. Ten dodatkowy składnik zabezpieczający może przyjąć też postać fizycznego „klucza”, który po podłączeniu do komputera czy smartfona zwykle wymaga zeskanowania linii papilarnych.
Uwierzytelnianie dwuskładnikowe na koncie Google. | Źródło: Google
Google od dawna pozwala na włączenie weryfikacji dwuetapowej w swoich usługach. Nic dziwnego – badania dowodzą, że dodanie numeru telefonu do konta Google i aktywacja uwierzytelniania dwuskładnikowego czyni bezużytecznym aż 100% prób logowania dokonywanego prze boty cyberprzestępców. Jest w stanie także zażegnać problemy wynikające aż z 99% masowych ataków phisingowych oraz 66% ataków indywidualnych, przygotowanych kompleksowo z myślą o włamaniu na dane urządzenie.
Uwierzytelnianie dwuskładnikowe obowiązkowe?
Informacja o tym, że wkrótce Google wymusi weryfikację dwuetapową, pojawiła się we wpisie na blogu firmy opublikowanym z okazji Światowego Dnia Hasła, poświęconym przyszłości bezpieczeństwa danych. Gigant z Mountain View marzy o tym, by pewnego dnia całkowicie pozbyć się haseł, bowiem nie są one najlepszą formą zabezpieczenia. Na razie jednak stawia on na weryfikację dwuetapową.
Czytaj także: Najlepsze menedżery haseł na Windowsa, Linuxa i Androida
Póki co nie wiadomo, kiedy tak właściwie uwierzytelnianie dwuskładnikowe zostanie wymuszone. Jak wspomniałam, to zostanie aktywowane na kontach „odpowiednio skonfigurowanych”. Co to oznacza? Twoje konto jest odpowiednio skonfigurowane, jeśli podałeś Google dane, które pozwolą na zweryfikowanie, że Ty to Ty w przypadku wykrycia na Twoim koncie podejrzanej aktywności, a także ustaliłeś na swoim koncie zaufane urządzenie mobilne. Dane te to numer telefonu oraz pomocnicy adres e-mail. Możesz sprawdzić, czy już to zrobiłeś, pod tym adresem.
Nie każdemu może spodobać się narzucenie weryfikacji dwuskładnikowej, ale trudno nie zrozumieć decyzji Google. W końcu, mało który internauta naprawdę porządnie dba w sieci o bezpieczeństwo swoich danych.
Źródło: Google, fot. tyt. Canva