Weryfikacja dwuetapowa konta Google. Zobacz, jak ją skonfigurować
Weryfikacja dwuetapowa, która gwarantuje bezpieczniejsze logowanie w sieci, lada moment będzie domyślnie stosowaną metodą uwierzytelniania przez Google. Można z niej jednak korzystać od dawna, konfigurując ją we własnym zakresie wcześniej.
Na początku maja Google zapowiedział, że z myślą o bezpieczeństwie użytkowników niebawem będzie domyślnie sugerować korzystanie z weryfikacji dwuetapowej. Wciąż będzie można z niej zrezygnować, ale konieczne będzie zagłębienie się w opcje. Z pewnością nie każdy się na to zdecyduje i docelowo przyczyni się to do zwiększenia liczby osób korzystających z tej metody uwierzytelniania.
Weryfikacja dwuetapowa, inaczej dwuskładnikowa lub w skrócie 2FA, to zastosowanie dodatkowej metody sprawdzenia użytkownika (poza loginem i hasłem), najczęściej opierająca się na wykorzystaniu czegoś, co ma, czyli w tym przypadku smartfonu. Poza podaniem poprawnych danych logowania, użytkownik musi dodatkowo zatwierdzić swoją tożsamość w skonfigurowanym wcześniej smartfonie czy przepisać kod z SMS-a, jak podczas potwierdzania operacji bankowych.
Pozwala to znacznie zmniejszyć liczbę włamań na cudze konta. Atakujący, nawet jeśli pozna pełny login i hasło swojej ofiary, nie dostanie się bowiem na jej konto bez fizycznego dostępu do smartfonu. Ten z kolei, swoją drogą, najpewniej jest dziś dodatkowo zabezpieczony biometrią, a przynajmniej hasłem, co stanowi dodatkową barierę dostępu.
Konto Google i weryfikacja dwuetapowa
Aby skonfigurować weryfikację dwuetapową dla konta Google, w praktyce wystarczy odwiedzić tę stronę i postępować według wskazówek kreatora. W pierwszym kroku użytkownik będzie mógł wskazać, na którym swoim urządzeniu będzie chciał odbierać komunikaty związane z 2FA (oczywiście o ile posiada np. smartfon z Androidem i jest zalogowany na to samo konto Google).
Alternatywnie do uwierzytelniania konta Google można skorzystać z klucza bezpieczeństwa lub kodów, które trafią do użytkownika w formie SMS-ów lub będą odczytywane w trakcie połączenia głosowego. Wybór najwygodniejszej metody zależy tutaj od preferencji użytkownika. Po pierwszym, próbnym potwierdzeniu swojej tożsamości, użytkownikowi pozostaje jeszcze wskazanie opcji zapasowej.
Jeśli wcześniej wybrano potwierdzenie konta Google w urządzeniu z Androidem, teraz można wskazać kody SMS-owe lub telefoniczne, a alternatywnie skorzystać z kodów zapasowych, które Google wygeneruje specjalnie dla danego konta. Pozwolą się do niego dostać w sytuacjach awaryjnych, jeśli inne metody weryfikacji okażą się nieskuteczne.
W przypadku wyboru metody SMS-owej, konieczne jest jeszcze przepisanie kodu, który zostanie wysłany do użytkownika. Jeśli wszystko będzie się zgadzać, na tym etapie konfiguracja weryfikacji dwuetapowej konta Google jest zakończona.