Na początku maja Google oficjalnie zapowiedziało, że w celu zwiększenia poziomu bezpieczeństwa kont należących do użytkowników, do końca 2021 roku weryfikacja dwuetapowa przestanie być tylko i wyłącznie opcjonalnym narzędziem, a stanie się domyślnym sposobem logowania. Wedle aktualnych informacji, nowe zasady zaczną obowiązywać w ciągu zaledwie kilku dni. Jak wygląda proces dwuetapowej weryfikacji i czym jest tzw. drugi składnik?
Weryfikacja dwuetapowa – skuteczna ochrona przed atakami z zewnątrz
Hasło alfanumeryczne, czyli najczęściej spotykany i wykorzystywany rodzaj zabezpieczeń, niezależnie od tego, jak długie i skomplikowane, nie jest rozwiązaniem idealnym w każdej możliwej sytuacji. Wystarczająco wydajnemu komputerowi uda się, prędzej czy później, odgadnąć niemal każdą kombinację małych i dużych liter, cyfr oraz znaków specjalnych, a w razie poważniejszego wycieku danych, hasło może wpaść w niepowołane ręce. W tym miejscu do akcji wkracza „drugi składnik”.
Drugi składnik stanowi dodatkową warstwę zabezpieczeń, niezbędną do poprawnego zalogowania się do danej usługi. Najczęściej przybiera on formę sześciocyfrowego kodu wysyłanego za pośrednictwem wiadomości e-mail/SMS lub generowanego w specjalnej aplikacji. Drugim składnikiem może być również potwierdzenie wyświetlane na ekranie urządzenia mobilnego, a nawet fizyczny token bezpieczeństwa, wyglądem przypominający pendrive’a. Nawet jeśli atakujący przedrze się przez pierwszą linię obrony, szansa na skuteczne spenetrowanie drugiej jest bliska zeru.
W chwili obecnej, Google najprawdopodobniej zajęte jest wysyłaniem swoim użytkownikom wiadomości e-mail, przypominających o planowanym włączeniu weryfikacji dwuetapowej, jednocześnie zachęcając do wcześniejszego, samodzielnego włączenia funkcji.
Firma z Mountain View do końca bieżącego roku automatycznie aktywuje logowanie dwustopniowe ponad 150 milionom użytkowników i 2 milionom twórcom YouTube z całego świata. Domyślnie, podczas próby zalogowania się na konto Google, na urządzeniu mobilnym wyświetlony zostanie stosowny komunikat.
Począwszy od 9 listopada 2021 roku, kiedy użytkownik zechce zalogować się na swoje konto Google, na przypisanym urządzeniu mobilnym wyświetlone zostanie powiadomienie z prośbą o potwierdzenie bądź zablokowanie próby logowania. Warto w tym miejscu zaznaczyć, że nie jest to jedyny sposób na uzyskanie dostępu do konta, bowiem Google oferuje również inne możliwości, w tym większość poruszonych w trzecim akapicie. Uwierzytelnianie dwuskładnikowe da się dostosować do własnych preferencji w ustawieniach konta, w zakładce „Bezpieczeństwo”. Przejdziecie do nich tędy.