To Miesiąc Świadomości Cyberbezpieczeństwa i możesz o tym nie wiedzieć.
Google publikuje samogratulacyjny wpis na blogu, w którym opisuje wszystko, co robi, aby Twoje konto było bezpieczniejsze. Jedną z inicjatyw Google jest zachęcenie większej liczby osób do korzystania z uwierzytelniania dwuskładnikowego lub weryfikacji dwuetapowej (2SV), jak nazywa to Google. Po ogłoszeniu planów wstępnej migracji wszystkich kont z weryfikacją dwuetapową, Google powiedział, że zacznie ją wdrażać jeszcze w tym roku. Oznacza to, że 150 milionów nowych kont będzie chronionych dzięki weryfikacji dwuetapowej.
Jak powiedział Google, posiadanie drugiej formy uwierzytelniania do logowania znacznie zmniejsza szanse uzyskania dostępu przez atakującego. Istnieją różne sposoby dodania tych dwóch czynników, ale większość usług opiera się na kodach wysyłanych SMS-em lub generowanych przez sparowaną aplikację 2FA, taką jak Google Authenticator lub Authy. Jednak Google skupia się głównie na monitach urządzenia. Gdy spróbujesz zalogować się do Google, pojawi się prośba o wyszukanie przycisku w telefonie. Możesz przetestować połączenie i to wszystko.
Google zaczął dodawać przypomnienia o urządzeniach do kont na początku tego roku, a weryfikacja dwuetapowa jest już domyślnie włączona na nowych kontach. Ta funkcja będzie dostępna na większej liczbie kont w ciągu najbliższych kilku miesięcy. Do końca 2021 r. Google ma nadzieję zarejestrować 150 milionów więcej osób do weryfikacji dwuetapowej. Google będzie również wymagać około 2 milionów twórców YouTube, aby włączyć tę funkcję.
Jeśli używasz telefonu (a większość z nich korzysta), ta konwersja powinna być łatwa. Po prostu upewnij się, że masz telefon, gdy logujesz się na swoje konto, a wszystko, co musisz zrobić, to nacisnąć przycisk, aby zabezpieczyć swoje konto. Jeśli masz więcej niż jeden telefon, monit może zostać wyświetlony na innym urządzeniu. Zdarza mi się to od czasu do czasu, ale mam kopię zapasową mojego generatora kodu. Google włączy to tylko wtedy, gdy coś masz.
Google przyznaje, że dzisiejsze opcje weryfikacji dwuetapowej nie są idealne dla wszystkich. Ta funkcja nie zostanie włączona dla kont, które nie mają opcji kopii zapasowej. Na przykład zweryfikowany numer telefonu lub generator kodów. Google będzie nadal badać metody, które mogą pomóc nam trzymać się z daleka od haseł, którymi Microsoft jest również bardzo zainteresowany.
Ale nie musisz czekać na Google. Jeśli nie masz włączonej weryfikacji dwuetapowej, po prostu przejdź do ustawień konta.