Google każdemu utrudni logowanie na konto. Ale w słusznej sprawie

gmail

Samo hasło – nawet jeśli jest całkiem skomplikowane – nie jest wystarczającym zabezpieczeniem konta internetowego. Dlatego też Google, zgodnie z zapowiedziami, uruchamia obowiązkową weryfikację dwuetapową (2FA) dla każdego użytkownika usługi.

Konta Google z obowiązkową weryfikacją dwuetapową

Już od dawna wiadomo, że same hasło to nie jest wystarczające zabezpieczenie. Jak się okazuje, dobrym dodatkiem jest weryfikacja dwuetapowa. Ale co to takiego? Otóż podczas logowania się na dane konto musimy wykonać dodatkowy krok. Może on wyglądać w różny sposób – dostaniemy specjalny kod wiadomością SMS/e-mail, który musimy przepisać, generujemy kod w programie OTP lub wkładamy klucz U2F do komputera. Jest to wyjątkowo skuteczna forma, bowiem kod 2FA nie jest stały – zmienia się za każdym razem (SMS-em dostajemy zawsze inną sekwencję cyfr, a w aplikacjach jest on generowany na bazie zegara urządzenia). Klucz U2F natomiast jest fizycznym nośnikiem, który nosimy przy sobie. Wszystkie trzy opcje znacznie utrudniają hakerom włamanie się na nasze konto.

Co prawda, tekst nie jest stricte o tym, ale z obowiązku powiem, że radzę nie wybierać opcji z SMS-em oraz e-mailem. Sklonowanie karty SIM bądź otrzymanie jej duplikatu to prosta sprawa, a do maila również można uzyskać zdalny dostęp. Najlepszymi opcjami jest generowanie kodów OTP – na przykład w niedawno opisywanej aplikacji otwartoźródłowej Aegis – bądź zakup klucza U2F.

google 2fa

Wracając do Google’a. Gigant jeszcze w maju zapowiedział, że weryfikacja dwuetapowa nie będzie już opcjonalna, a obowiązkowa. Zaczynając od 9 listopada użytkownicy będą dostawać opcję potwierdzania logowania na urządzeniu mobilnym. W sumie z 2FA zacznie korzystać ponad 150 mln użytkowników usług Google’a i 2 mln twórców na YouTube.

Google pozwala na skorzystanie z wyżej wymienionych metod, ale również na potwierdzanie logowania drugim urządzeniem – na przykład telefonem. Gigant oferuje również własną aplikację do generowania kodów OTP (zresztą podobnie jak Microsoft). Jeśli jednak nie chcesz wiązać wszystkiego z Google’em to możesz wybrać niedawno recenzowane Aegis dostępne zarówno w Sklepie Google Play, jak i F-Droid.

Źródło: Google

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!