Za kilka dni zmieni się sposób dostępu do konta Google: nic skomplikowanego, ale będzie wymagał dodatkowych kroków dla większego bezpieczeństwa
Proces cyfryzacji dużej części czynności, które wykonujemy na co dzień, sięga daleko wstecz, mniej więcej od czasu pojawienia się internetu. Pandemia Covid-19 gwałtownie przyspieszyła proces, który wyraźnie już się rozpoczął, w wyniku czego nasze urządzenia są już skarbcem wrażliwych informacji wszelkiego rodzaju.
Pomyśl o tym: ze smartfonem możesz zrobić wszystko. Zakupy online, notowanie myśli lub projektów do wykonania, przesyłanie nawet dużych sum pieniędzy z jednej części świata do drugiej za pomocą kilku stuknięć w ekran itd. Możesz zrobić wszystko, więc intuicyjnie ochrona tego, co jest "wielofunkcyjną skrzynią skarbów", jaką jest smartfon (lub komputer, to nie ma znaczenia), jest celem nadrzędnym dla każdego. Jest to również priorytet dla Google'a, który chce zapewnić swoim użytkownikom jak największą ochronę przed oszustwami czy działaniami złośliwych osób, które ze skradzionym hasłem mogą zrobić z naszą cyfrową tożsamością niemal wszystko.
Weryfikacja dwuetapowa obowiązkowa dla wszystkich
Wysiłki większych firm strzegących naszych danych mogą jednak nie wystarczyć. W poście na swoim oficjalnym blogu zapowiadającym nowe zasady dostępu do kont, które wejdą w życie 9 listopada, Google wymienił wysiłki, jakie podejmował przez lata, aby ekosystem, z którego wszyscy korzystamy na co dzień, był jak najbezpieczniejszy.
Od 9 listopada dwuetapowa weryfikacja stanie się obowiązkowa dla każdego, kto posiada dane uwierzytelniające Google, te, które mogą być wykorzystane do uzyskania dostępu do niezliczonych usług ekosystemu, od Gmaila po YouTube. Aby ostrzec użytkowników, Google wysyła e-mail wyjaśniający, co się stanie.
"Po wprowadzeniu hasła, będziesz musiał wykonać drugi krok na swoim telefonie. Miej go pod ręką, gdy będziesz się logować." Google ostrzega, że "dwuetapowa weryfikacja zostanie automatycznie aktywowana 9 listopada. Jeśli chcesz, możesz aktywować tę funkcję jako pierwszą: Twoje konto jest gotowe."
Czym jest dwuetapowa weryfikacja Google
Weryfikacja dwuetapowa to w zasadzie podwójna weryfikacja: pierwsza skupia się na "czymś, co znasz", czyli na haśle, druga zaś na "czymś, co posiadasz", np. na smartfonie. (mechanizm identyczny jak w przypadku "SCA" dla kart kredytowych). Tak więc dostęp do konta i usług Google od 9 listopada będzie bardziej kłopotliwy w interesie bezpieczeństwa: po wpisaniu hasła "rozpocznie się" druga kontrola, kontrola tożsamości, z prośbą o interakcję z powiadomieniem na smartfonie lub otrzymanie SMS-a lub połączenia z kodem, który należy wpisać po haśle.
W 2018 roku Google twierdziło, że zaledwie 10% użytkowników korzystało z dwuetapowego uwierzytelniania, co jest odsetkiem, który z pewnością musiał wzrosnąć na przestrzeni lat dzięki zwiększonej świadomości cyberbezpieczeństwa, ale który byłby dobry, gdyby był używany przez wszystkich lub prawie wszystkich użytkowników dla ich bezpieczeństwa. Obowiązek, który Google wprowadzi za kilka dni, zmierza właśnie w tym kierunku.