Google zaprezentowałniedawno pracujesz nad tym, aby wszyscy użytkownicy zaczęli korzystać z uwierzytelniania dwuskładnikowego (2FA), który może uniemożliwić atakującym przejęcie kontroli nad Twoimi kontami za pomocą złamanych poświadczeń lub zgadywania haseł.
Z okazji Światowego Dnia Hasła firma Google ogłosiła, że wkrótce wdroży automatyczną aktywację uwierzytelniania dwuskładnikowego dla wszystkich użytkowników.
Mark Risher, dyrektor ds. Zarządzania produktami, tożsamości i bezpieczeństwa użytkowników w Google, powiedział:
„Możesz nie zdawać sobie z tego sprawy, ale hasła są największym zagrożeniem dla Twojego bezpieczeństwa w Internecie: są łatwe do kradzieży, trudne do zapamiętania i żmudne w zarządzaniu. Wiele osób uważa, że hasło powinno być tak długie i skomplikowane, jak to tylko możliwe, ale w wielu przypadkach może to zwiększyć zagrożenie bezpieczeństwa. Silne hasła powodują, że użytkownicy używają ich na więcej niż jednym koncie; w rzeczywistości 66% Amerykanów przyznaje się do używania tego samego hasła w więcej niż jednej witrynie, narażając wszystkie te konta na niepowodzenie.
„W 2020 r. Liczba wyszukiwań hasła„ jak bezpieczne jest moje hasło ”wzrosła o 300%. Niestety, nawet najsilniejsze hasła mogą zostać przejęte i wykorzystane przez atakującego, dlatego zainwestowaliśmy w mechanizmy zabezpieczeń, które uniemożliwiają używanie słabych lub złamanych haseł ”.
Przejście do automatycznego włączenia uwierzytelniania dwuskładnikowego ma na celu zwiększenie bezpieczeństwa kont użytkowników Google eliminując „najważniejsze zagrożenie”, które ułatwia włamanie: hasła trudne do zapamiętania i, co gorsza, łatwe do kradzieży.
Według Marka Rishera jednym z najlepszych sposobów ochrony konta przed złym lub złamanym hasłem jest skonfigurowanie drugiej formy weryfikacji, która jest kolejnym sposobem potwierdzenia konta, że to naprawdę Twoje połączenie. Przypomniał, że Google robi to od lat, „upewniając się, że Twoje konto Google jest chronione przez różne poziomy weryfikacji”.
Jako pierwszy krok wobec tego procesu, firma zapyta użytkowników, którzy już włączyli uwierzytelnianie dwuskładnikowe poproś ich, aby potwierdzali swoją tożsamość, dotykając wiadomości od Google na swoim smartfonie przy każdym logowaniu.
Wkrótce zaczniemy. Automatycznie włącz uwierzytelnianie dwuskładnikowe dla użytkowników, którzy mają poprawnie skonfigurowane konta. (Możesz sprawdzić status swojego konta w naszej Kontroli bezpieczeństwa). Używanie urządzenia mobilnego do logowania zapewnia użytkownikom bezpieczniejsze uwierzytelnianie niż same hasła ”.
Dla tych z Was, którzy chcą teraz włączyć uwierzytelnianie dwuskładnikowe dla swojego konta Google, wystarczy przejdź do poniższego linku Kliknij przycisk „Rozpocznij”, aby dodać dodatkową warstwę zabezpieczeń.
Po włączeniu uwierzytelniania dwuskładnikowego na koncie (skonfigurowanym do pracy za pomocą kodów wiadomości tekstowych / głosowych, aplikacji Google Authenticator lub kluczy bezpieczeństwa), zablokujesz nieautoryzowany dostęp, tworząc warstwę Dodatkową ochronę zaprojektowaną w celu zapobiegania złośliwym próbom logowania.
Oznacza to, że atakujący nie będą w stanie przejąć kontroli nawet jeśli uda im się ukraść Twoje dane uwierzytelniające, chyba że mają również dostęp do Twojego urządzenia, aby potwierdzić złośliwe próby logowania.
Gdy 2FA jest włączone, za każdym razem, gdy logujesz się na swoje konto Google, będziesz proszony o podanie hasła, jak zwykle. Będziesz jednak musiał potwierdzić swoją tożsamość za pomocą kodu wysłanego w wiadomości tekstowej, rozmowie głosowej lub aplikacji mobilnej. Jeśli masz hasło, możesz również włożyć je do portu USB komputera, aby potwierdzić, że próbujesz się połączyć.
„Integrujemy również zaawansowane technologie bezpieczeństwa z urządzeniami, aby to uwierzytelnianie wieloskładnikowe było przejrzyste i jeszcze bezpieczniejsze niż hasło. Na przykład zintegrowaliśmy nasze klucze bezpieczeństwa bezpośrednio na urządzeniach z Androidem i uruchomiliśmy naszą aplikację Google Smart Lock na iOS. Użytkownicy mogą teraz używać telefonu jako dodatkowego środka uwierzytelniania ”.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami w poniższy link.