W dzisiejszych czasach bezpieczeństwo w sieci to jeden z priorytetów każdego serwisu. Ciągle słyszymy się o wyciekach danych do logowania z różnych miejsc, więc nawet skomplikowane hasło może nie być wystarczające. Z tego też powodu powinno Was zainteresować uwierzytelnianie dwuskładnikowe, które znacznie utrudnia zalogowanie się do konta osobom niepożądanym. Teraz Google zamierza włączyć tę funkcję u wszystkich użytkowników swoich usług.
Czym jest uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to sposób autoryzacji podczas logowania, który poza podstawowymi danymi, takimi jak login i hasło, wymaga podania także dodatkowego elementu uwierzytelniającego. Dodatkowy składnik zabezpieczający zwykle jest generowany w zewnętrznym, możliwie niezależnym od źródle, co ma potwierdzić tożsamość osoby próbującej uzyskać dostęp do danego systemu.
Najpopularniejsze metody stosowane w uwierzytelnianiu dwuskładnikowym to kody SMS wysyłane na podany przy rejestracji numer telefonu lub też kody autoryzujące generowane przez dedykowaną, niezależną aplikacje mobilną. Na rynku dostępne są też fizyczne “klucze”, które także można wykorzystać do uwierzytelnienia danych. Urządzenia tego typu najczęściej po podłączeniu do komputera lub smartfona wymagają także zeskanowania linii papilarnych, by uwierzytelnić, że z klucza korzysta właściciel.
Google włączy 2FA u wszystkich użytkowników
Jak podaje serwis 9to5google, amerykański gigant planuje uruchomić uwierzytelnianie dwuskładnikowe u użytkowników swoich usług, którzy mają odpowiednio skonfigurowane konta. Wszystko wskazuje na to, że Google włączy po prostu “Potwierdzenie od Google”, czyli powiadomienie wyskakujące na posiadanym i zalogowanym do usług Giganta z Mountain View w momencie logowania się na konto z nowego urządzenia.
Ta metoda uwierzytelniania pojawia się natywnie na telefonach z systemem Android w formie powiadomienia lub też wyskakującego okna, pytając, czy to właśnie Ty próbujesz zalogować się na nowe konto. Usługa jednocześnie informuje o tym, jakie urządzenie zostało wykorzystane do logowania, jego lokalizację oraz czas, w którym nastąpiła próba. Aby potwierdzić swoją tożsamość wystarczy nacisnąć “Tak”.
Uwierzytelnianie dwuskładnikowe do konto Google dostępne jest już od dawna. Wymagało jednak uruchomienia w ustawieniach konta. Teraz jednak Amerykanie zapowiedzieli, że rozpoczną proces włączania dodatkowej warstwy zabezpieczeń u swoich użytkowników, o ile ci posiadają właściwie skonfigurowane konta. Ponadto, poza “Potwierdzeniem Google”, dodatkowym składnikiem logowania jest też korzystanie z generowanych kluczy.
Nie wątpię, że Amerykanie nie będą jeszcze wymuszać na użytkownikach stosowania uwierzytelniania dwuskładnikowego. Obecne działania mają raczej na celu pokazanie ludziom, że taka możliwość istnieje i nie jest uciążliwa, a znacznie podnosi bezpieczeństwo ich danych. Jednocześnie Google może liczyć na to, że uwierzytelnianie dwuskładnikowe przez dużą część użytkowników nie zostanie po prostu wyłączone.
Co więcej, poza stosowaniem dodatkowej warstwy zabezpieczeń przy logowaniu, Google zaleca użytkownikom także używanie menedżerów haseł. Oczywiście tutaj Amerykanie rekomendują rozwiązania wbudowane w przeglądarkę Chrome, system Android oraz iOS, która oferuje weryfikację, czy dane do logowania gdzieś nie wyciekły w znanych wyciekach. W tym wypadku jednak polecam używany przez siebie menedżer haseł Bitwarden.
Patrząc na częstotliwość wycieków danych oraz fakt, że wiele osób używa jednego hasła do wszystkiego jestem zaskoczony, że takie firmy jak Google nie wymagają jeszcze tego, by uwierzytelnianie dwuskładnikowe było obligatoryjne. Dodanie kolejnej metody uwierzytelniania nie utrudnia życia aż tak bardzo, a wiem, że często potrafi naprawdę pomóc i ochronić nasze konto, a niejednokrotnie też portfel, przed dostępem osób nieupoważnionych…
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!