otwarta kłódka przy klawiaturze
31

Google też już nie ufa SMS-om do dwuskładnikowego uwierzytelniania

Dwuskładnikowe uwierzytelnianie, to jedno z najlepszych i najbezpieczniejszych obecnie metod na logowanie się do popularnych serwisów. Możemy w ten sposób logować się na konta Google, Microsoft czy na Facebooka i Twittera. Większość serwisów udostępnia dwie metody dodatkowego uwierzytelniania, albo poprzez kody SMS albo poprzez kody w aplikacji, czy to przez Google Authenticator czy podobną aplikację od Microsoftu.

Autoryzacja poprzez kody SMS odchodzi już jednak powoli do lamusa, głównie poprzez dziury w protokole SS7. Dostrzegają ten problem banki, które coraz częściej udostępniają autoryzacje płatności poprzez powiadomienia push w swoich aplikacjach mobilnych do bankowości. Tak jest już w mBanku czy ING Bank Śląski.

Dostrzega to również Google i od tego tygodnia będzie namawiał użytkowników, zarówno Androida jak i iOS do zastąpienia kodów SMS, autoryzacją poprzez powiadomienia w telefonie.

dwuetapowe uwierzytelnienie logowania google

Jak ta funkcja działa? Podczas logowania na konto Google, będzie przychodziło powiadomienie na ekranie Waszego telefonu, musicie potwierdzić wtedy chęć zalogowania na telefonie, by proces logowania był skuteczny.

W przypadku Androida, opisywałem Wam już tę funkcję, przy okazji mojego „odkrycia” jej w lutym tego roku. Jeśli jeszcze nie dostaliście takiego monitu, możecie sami ją włączyć na stronie weryfikacji dwuetapowej.

weryfikacja dwuetapowa ustawienia google

Jeśli jej nie włączycie, Google od tego tygodnia będzie rozsyłał Wam prośby o przejście na tą metodę, w sytuacji gdy będziecie akurat korzystali z kodów SMS.

dodaj telefon do dwuetapowej weryfikacji

W przypadku użytkowników iOS, muszą najpierw zainstalować aplikację Google z App Store. Po jej zainstalowaniu również mogą sami aktywować tę funkcję na podanej wyżej stronie lub czekać na zaproszenie do niej od Google.

iphone logowanie do google z innego komputera

Funkcja, jak najbardziej użyteczna, nie musicie przepisywać kodów z SMS-a czy nawet z aplikacji. Wystarczy potwierdzić chęć zalogowania na swoje konto z poziomu powiadomień na swoim telefonie. No i co najważniejsze, bezpieczniejsza od kodów przepisywanych z SMS-a.

Źródło.

Zdjęcie główne – Pixabay.