Google: wymuszenie 2FA ograniczyło liczbę włamań na konta o połowę

Anna BorzęckaSkomentuj
Google: wymuszenie 2FA ograniczyło liczbę włamań na konta o połowę
W maju ubiegłego roku Google zapowiedziało, że podejmie krok, który sprawi, że konta użytkowników będą mniej narażone na ataki hakerów. Krok ten mógł wydawać się niektórym kontrowersyjny, gdyż miał polegać na włączeniu uwierzytelniania dwuskładnikowego dla wszystkich użytkowników, którzy posiadają odpowiednio skonfigurowane konta, a którzy dotychczas go nie włączyli.

Gigant z Mountain View swoją zapowiedź spełnił i już od dłuższego czasu stopniowo aktywuje uwierzytelnianie dwuetapowe na kontach Google kolejnych osób. Okazuje się, że była to bardzo dobra decyzja. Firma donosi bowiem, że w przypadku kont, na których weryfikacja dwuskładnikowa została włączona automatycznie, liczba włamań spadła aż o 50%.

Weryfikacja dwuskładnikowa, czyli 2FA – co to takiego?

Uwierzytelnianie dwuskładnikowe (ang. two-factor authentication, 2FA) to sposób zabezpieczenia i autoryzacji podczas logowania, które utrudnia dostęp do konta użytkownika osobom niepowołanym. Gdy to jest aktywne, podczas logowania użytkownik musi nie tylko podać login i hasło, ale również uzyskany kod lub frazę np. ze specjalnej aplikacji mobilnej czy przesłany na konkretny numer telefonu. Ten dodatkowy składnik zabezpieczający może przyjąć też postać fizycznego „klucza”, który po podłączeniu do komputera czy smartfona zwykle wymaga zeskanowania linii papilarnych.

Google od dawna pozwala na włączenie weryfikacji dwuetapowej w swoich usługach. Nic dziwnego – badania dowodzą, że 2FA to naprawdę skuteczna metoda zabezpieczenia konta przed próbami logowania dokonywanymi przez boty, przed atakami phishingowymi czy atakami indywidualnymi.

Słuszne posunięcie ze strony Google

Dotychczas Google automatycznie aktywowało weryfikację dwuetapową na kontach 150 milionów użytkowników, w tym 2 milionów twórców publikujących materiały wideo w serwisie YouTube. Firma nie poinformowała, ile naruszeń dokładnie zarejestrowano w ich przypadku przed opisywaną inicjatywą i po spełnieniu jej założeń, ale nie zmienia to faktu, że 2FA skutecznie ochroniła wiele z nich przed atakami. Spadek skuteczności ataków aż o 50% to świetny wynik.

Uwierzytelnianie dwuskładnikowe na koncie Google. | Źródło: Google
Warto wspomnieć, że z okazji Dnia Bezpiecznego Internetu, który miał miejsce wczoraj, 8 lutego, Google zapowiedziało kolejne ulepszenia w zakresie bezpieczeństwa opracowane z myślą o użytkownikach jego usług. Na przykład, począwszy od Marca firma pozwoli na włączenie na koncie Google trybu bezpiecznego przeglądania, który powstrzyma Cię przed odwiedzeniem znanych szkodliwych witryn.

Jak włączyć weryfikację dwuskładnikową na koncie Google?

Jeśli jeszcze nie korzystasz na swoim koncie Google z uwierzytelniania dwuskładnikowego, z pewnością warto je włączyć. Aby to zrobić, wpierw musisz podać Google dane, które pozwolą firmie na zweryfikowanie, że Ty to Ty w przypadku wykrycia na Twoim koncie podejrzanej aktywności. Musisz też ustalić na swoim koncie zaufane urządzenie mobilne. Jeśli już to zrobiłeś, prędzej czy później Google włączy 2FA na Twoim koncie automatycznie, jednak dla własnego dobra włącz je już teraz.

Szczegółową instrukcję aktywacji weryfikacji dwuskładnikowej Google umieściło w swoim Centrum pomocy. Znajdziesz w nim też informacje o tym, w jaki sposób wygląda uwierzytelnianie dwuetapowe w przypadku logowania się na konto Google.

Źródło: Google, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.