Google predstavior nedavno radite na tome da svi korisnici počnu koristiti dvofaktorsku autentifikaciju (2FA), što može spriječiti napadače da steknu kontrolu nad vašim računima pomoću ugroženih vjerodajnica ili nagađanja lozinki.
Povodom Svjetskog dana lozinke, Google je najavio da će uskoro implementirati automatsku aktivaciju dvofaktorske provjere autentičnosti za sve korisnike.
Mark Risher, direktor za upravljanje proizvodima, identitetom i korisničkom sigurnošću u Googleu, rekao je:
„Možda ne shvaćate, ali lozinke su najveća prijetnja vašoj mrežnoj sigurnosti: lako ih je ukrasti, teško ih je zapamtiti i dosadno je njima upravljati. Mnogi ljudi misle da lozinka treba biti što je duža i složenija, ali u mnogim slučajevima to može povećati sigurnosni rizik. Snažne lozinke uzrokuju da ih korisnici koriste za više računa; zapravo, 66% Amerikanaca priznaje da koriste istu lozinku na više web lokacija, čineći sve ove naloge ranjivima ako jedan ne uspije.
„U 2020. godini pretrage za„ koliko je moja lozinka sigurna “povećale su se za 300%. Nažalost, čak i najjače lozinke napadač može kompromitirati i koristiti, pa smo uložili u sigurnosne kontrole koje sprečavaju upotrebu slabih ili ugroženih lozinki. "
Potez za automatsko omogućavanje dvofaktorske autentifikacije ima za cilj povećati sigurnost Googleovih korisničkih računa uklanjanjem "najvažnije prijetnje" koja olakšava hakiranje: lozinki koje se teško pamte i, još gore, lako kradu.
Prema Marku Risheru, jedan od najboljih načina da zaštitite račun od loše ili puknute lozinke je postavljanje drugog oblika provjere, još jednog načina da vaš račun potvrdi da je to zaista vaša veza. Podsjetio je da Google to godinama radi "osiguravajući da je vaš Google račun zaštićen raznim nivoima provjere".
Kao prvi korak prema ovom procesu, kompanija će pitati korisnike koji su već omogućili dvofaktorsku autentifikaciju neka potvrde svoj identitet tapkajući Googleovu poruku na pametnom telefonu svaki put kad se prijave.
Počet ćemo uskoro. Automatski omogući dvofaktorsku autentifikaciju za korisnike koji imaju ispravno konfigurirane račune. (Status vašeg računa možete provjeriti u našoj Sigurnosnoj kontroli). Korištenje vašeg mobilnog uređaja za prijavu korisnicima pruža sigurnije iskustvo autentifikacije od samih lozinki. "
Za one koji su zainteresirani da sada mogu omogućiti dvofaktorsku autentifikaciju za svoj Google račun, sve što morate učiniti je idite na sljedeći link Kliknite gumb "Započni" da biste dodali dodatni nivo sigurnosti.
Jednom kada je na vašem računu omogućena dvofaktorska provjera autentičnosti (konfigurirana za rad putem kodova tekstualnih / glasovnih poruka, aplikacije Google Authenticator ili sa sigurnosnim ključevima), blokirat ćete neovlašteni pristup stvaranjem sloja Dodatna odbrana dizajnirana da spriječi zlonamjerne pokušaje prijave.
To znači da napadači neće moći preuzeti kontrolu čak i ako uspiju ukrasti vaše vjerodajnice, osim ako nemaju pristup vašem uređaju da potvrde vaše zlonamjerne pokušaje prijave.
Kada je 2FA omogućen, od vas će se tražiti da unesete lozinku, kao i obično, svaki put kada se prijavite na svoj Google račun. Međutim, morat ćete potvrditi svoj identitet pomoću koda poslanog SMS-om, glasovnim pozivom ili mobilnom aplikacijom. Ako imate lozinku, možete je umetnuti i u USB port računara kako biste potvrdili da se pokušavate povezati.
„Također integriramo napredne sigurnosne tehnologije u uređaje kako bismo ovu višefaktorsku provjeru autentičnosti učinili transparentnom i čak sigurnijom od lozinke. Na primjer, integrirali smo sigurnosne ključeve direktno u Android uređaje i pokrenuli aplikaciju Google Smart Lock za iOS. Korisnici sada mogu koristiti svoj telefon kao sekundarno sredstvo za provjeru autentičnosti. "
Konačno, ako vas zanima više o tome, detalje možete potražiti u sljedeći link.