Na początku maja Google oficjalnie zapowiedziało, że w celu zwiększenia poziomu bezpieczeństwa kont należących do użytkowników, do końca 2021 roku weryfikacja dwuetapowa przestanie być tylko i wyłącznie opcjonalnym narzędziem, a stanie się domyślnym sposobem logowania. Wedle aktualnych informacji, nowe zasady zaczną obowiązywać w ciągu zaledwie kilku dni. Jak wygląda proces dwuetapowej weryfikacji i czym jest tzw. drugi składnik?
Weryfikacja dwuetapowa – skuteczna ochrona przed atakami z zewnątrz
Hasło alfanumeryczne, czyli najczęściej spotykany i wykorzystywany rodzaj zabezpieczeń, niezależnie od tego, jak długie i skomplikowane, nie jest rozwiązaniem idealnym w każdej możliwej sytuacji. Wystarczająco wydajnemu komputerowi uda się, prędzej czy później, odgadnąć niemal każdą kombinację małych i dużych liter, cyfr oraz znaków specjalnych, a w razie poważniejszego wycieku danych, hasło może wpaść w niepowołane ręce. W tym miejscu do akcji wkracza „drugi składnik”.
![hasło password](https://www.tabletowo.pl/wp-content/uploads/2017/01/Password-hasło-fot.-UNT-System-1100x733.jpg)
Drugi składnik stanowi dodatkową warstwę zabezpieczeń, niezbędną do poprawnego zalogowania się do danej usługi. Najczęściej przybiera on formę sześciocyfrowego kodu wysyłanego za pośrednictwem wiadomości e-mail/SMS lub generowanego w specjalnej aplikacji. Drugim składnikiem może być również potwierdzenie wyświetlane na ekranie urządzenia mobilnego, a nawet fizyczny token bezpieczeństwa, wyglądem przypominający pendrive’a. Nawet jeśli atakujący przedrze się przez pierwszą linię obrony, szansa na skuteczne spenetrowanie drugiej jest bliska zeru.
W chwili obecnej, Google najprawdopodobniej zajęte jest wysyłaniem swoim użytkownikom wiadomości e-mail, przypominających o planowanym włączeniu weryfikacji dwuetapowej, jednocześnie zachęcając do wcześniejszego, samodzielnego włączenia funkcji.
Firma z Mountain View do końca bieżącego roku automatycznie aktywuje logowanie dwustopniowe ponad 150 milionom użytkowników i 2 milionom twórcom YouTube z całego świata. Domyślnie, podczas próby zalogowania się na konto Google, na urządzeniu mobilnym wyświetlony zostanie stosowny komunikat.
![weryfikacja dwuetapowa google two factor authentification](https://www.tabletowo.pl/wp-content/uploads/2021/11/weryfikacja-dwuetapowa-google-2.gif)
Począwszy od 9 listopada 2021 roku, kiedy użytkownik zechce zalogować się na swoje konto Google, na przypisanym urządzeniu mobilnym wyświetlone zostanie powiadomienie z prośbą o potwierdzenie bądź zablokowanie próby logowania. Warto w tym miejscu zaznaczyć, że nie jest to jedyny sposób na uzyskanie dostępu do konta, bowiem Google oferuje również inne możliwości, w tym większość poruszonych w trzecim akapicie. Uwierzytelnianie dwuskładnikowe da się dostosować do własnych preferencji w ustawieniach konta, w zakładce „Bezpieczeństwo”. Przejdziecie do nich tędy.