weryfikacja dwuetapowa google two factor authentification
Weryfikacja dwuetapowa Google (źródło: Google)

Każdy będzie musiał przez to przejść. Wiemy, od kiedy weryfikacja dwuetapowa w Google będzie obowiązkowa

Na początku maja Google oficjalnie zapowiedziało, że w celu zwiększenia poziomu bezpieczeństwa kont należących do użytkowników, do końca 2021 roku weryfikacja dwuetapowa przestanie być tylko i wyłącznie opcjonalnym narzędziem, a stanie się domyślnym sposobem logowania. Wedle aktualnych informacji, nowe zasady zaczną obowiązywać w ciągu zaledwie kilku dni. Jak wygląda proces dwuetapowej weryfikacji i czym jest tzw. drugi składnik?

Reklama

Weryfikacja dwuetapowa – skuteczna ochrona przed atakami z zewnątrz

Hasło alfanumeryczne, czyli najczęściej spotykany i wykorzystywany rodzaj zabezpieczeń, niezależnie od tego, jak długie i skomplikowane, nie jest rozwiązaniem idealnym w każdej możliwej sytuacji. Wystarczająco wydajnemu komputerowi uda się, prędzej czy później, odgadnąć niemal każdą kombinację małych i dużych liter, cyfr oraz znaków specjalnych, a w razie poważniejszego wycieku danych, hasło może wpaść w niepowołane ręce. W tym miejscu do akcji wkracza „drugi składnik”.

hasło password
(źródło: UNT System)

Drugi składnik stanowi dodatkową warstwę zabezpieczeń, niezbędną do poprawnego zalogowania się do danej usługi. Najczęściej przybiera on formę sześciocyfrowego kodu wysyłanego za pośrednictwem wiadomości e-mail/SMS lub generowanego w specjalnej aplikacji. Drugim składnikiem może być również potwierdzenie wyświetlane na ekranie urządzenia mobilnego, a nawet fizyczny token bezpieczeństwa, wyglądem przypominający pendrive’a. Nawet jeśli atakujący przedrze się przez pierwszą linię obrony, szansa na skuteczne spenetrowanie drugiej jest bliska zeru.

Reklama

W chwili obecnej, Google najprawdopodobniej zajęte jest wysyłaniem swoim użytkownikom wiadomości e-mail, przypominających o planowanym włączeniu weryfikacji dwuetapowej, jednocześnie zachęcając do wcześniejszego, samodzielnego włączenia funkcji.

Firma z Mountain View do końca bieżącego roku automatycznie aktywuje logowanie dwustopniowe ponad 150 milionom użytkowników i 2 milionom twórcom YouTube z całego świata. Domyślnie, podczas próby zalogowania się na konto Google, na urządzeniu mobilnym wyświetlony zostanie stosowny komunikat.

weryfikacja dwuetapowa google two factor authentification
(źródło: Google)

Począwszy od 9 listopada 2021 roku, kiedy użytkownik zechce zalogować się na swoje konto Google, na przypisanym urządzeniu mobilnym wyświetlone zostanie powiadomienie z prośbą o potwierdzenie bądź zablokowanie próby logowania. Warto w tym miejscu zaznaczyć, że nie jest to jedyny sposób na uzyskanie dostępu do konta, bowiem Google oferuje również inne możliwości, w tym większość poruszonych w trzecim akapicie. Uwierzytelnianie dwuskładnikowe da się dostosować do własnych preferencji w ustawieniach konta, w zakładce „Bezpieczeństwo”. Przejdziecie do nich tędy.

Reklama