Uwierzytelnianie dwuetapowe to świetny sposób na zapewnienie bezpieczeństwa dla swoich danych. Niemal każda jego forma będzie bezpieczniejsza od nawet najbardziej skomplikowanego hasła. Google tradycyjnie korzysta z SMS-a lub e-maila jako formy weryfikacji, czy ty, logujący się do usługi to naprawdę „ty”, ale wkrótce zaproponuje nowy sposób. Jaki?
Zamiast informować nas e-mailem o próbie logowania się na nowe urządzenie, Google będzie używać prostego systemu pop-up. Zaproszenia do przetestowania nowego sposobu weryfikacji zaczną być rozsyłane w przyszłym tygodniu – oczywiście do tych, którzy już korzystają z dwuetapowego uwierzytelniania.
Każdy, kto zdecyduje się sprawdzić, jak działa nowy sposób logowania, będzie mógł w dowolnym momencie bez problemu wrócić do starego. Zaletą powiadomień typu pop-up jest szybsza komunikacja między urządzeniami i większa dyskrecja (notyfikacja na ekranie smartfona zamiast SMS-a). Z drugiej strony potrzebne będzie połączenie z internetem urządzenia weryfikującego i przesłanie niewielkiej ilości informacji.
Gorsze to rozwiązanie dla tych, którzy nie mają dostępu do internetu na wszystkich swoich urządzeniach, ale z drugiej strony zamyka to drogę hakerom, którzy chcieliby w jakiś sposób podszyć się pod nadawcę SMS-a z kodem uwierzytelniającym.
Jak dokładnie będzie to działać, przekonamy się już niedługo. Google przypomina tylko, że jeśli jakiś użytkownik iOS chciałby skorzystać z tego sposobu weryfikacji, musi mieć na urządzeniu mobilnym zainstalowaną aplikację Google Search.
źródło: Google dzięki AndroidAuthority