Google zmienia zasady logowania. Odczuje to 150 mln użytkowników
Google wprowadza obowiązkową weryfikację dwuetapową, do korzystania z której zmusi do końca roku kolejne 150 mln użytkowników. Chodzi o wykorzystanie drugiego składnika uwierzytelniania, dzięki czemu kradzież loginu i hasła nie wiąże się od razu z przejęciem konta.
Google chce dbać o bezpieczeństwo użytkowników swoich usług, dlatego do końca roku zmusi kolejne 150 milionów osób używających konta Google i 2 mln twórców na YouTubie do korzystania z weryfikacji dwuetapowej. Chodzi o zwiększenie bezpieczeństwa podczas logowania, bo same hasła często są niewystarczające. Wiele osób tworzy takie, które można stosunkowo łatwo uzyskać metodą siłową, a do tego dochodzi ryzyko wycieku danych przez niedoskonałości internetowych zabezpieczeń.
Do użytkowników trafiają już w efekcie e-maile, w których Google podaje termin, kiedy weryfikacja dwuetapowa zostanie włączona na danym koncie. Można ją oczywiście włączyć wcześniej, a do tego warto wykorzystać nasz poradnik.
Weryfikacja dwuetapowa, choć nazywana jest na wiele sposobów (także uwierzytelnianiem dwuskładnikowym, w skrócie 2FA, a przez samego Google'a - 2FV), sprowadza się zawsze do tego samego: kolejnego etapu weryfikacji użytkownika konta poza samym wpisaniem loginu i hasła. Najczęściej polega na wykorzystaniu biometrii lub wymaga przepisania jednorazowego hasła z aplikacji czy SMS-a.
Dzięki takiemu podejściu, osoba trzecia, która wejdzie w posiadanie loginu i hasła potencjalnej ofiary i tak nie przejmie jej konta. Do zalogowania się musiałaby bowiem na przykład ukraść lub zainfekować także jej smartfon (by przejąć kody SMS lub aplikacje uwierzytelniające). W praktyce korzystanie z 2FA pozwala więc ograniczyć do minimum skutki internetowych wycieków danych.
