4

Jak zabezpieczyć dostęp do swojego konta Google – Weryfikacja dwuetapowa

Weryfikacja dwuetapowa czy inaczej dwuskładnikowe uwierzytelnianie, to dodatkowe zabezpieczenie naszego konta, gdzie oprócz podania hasła do niego możemy włączyć autoryzację dostępu do niego innym sposobem. Chyba najwięcej opcji w tym zakresie dostarcza aktualnie Google.

Usługi Google, to najpopularniejsze narzędzia w sieci, wykorzystywane przez użytkowników na całym świecie. Na czele oczywiście mamy tu Gmaila, ale też i Google Zdjęcia czy Dysk Google z pakietem biurowym. Warto więc zabezpieczyć te usługi z większą starannością zwłaszcza, że adres Gmail często wykorzystywany jest do logowania się do innych usług w sieci, nie tylko od Google.

Do pokazania wszystkich sposobów zabezpieczenia dostępu do konta Google, wykorzystałem konto testowe, ma swoim głównym koncie mam już od dawna, a jeśli ktoś z Was jeszcze tego nie zrobił, zdecydowanie polecam wykorzystać jeden z poniższych sposobów i włączenie weryfikacji dwuetapowej na koncie Google. Zrobicie to pod tym linkiem: Sprawdzanie zabezpieczeń – Weryfikacja dwuetapowa.

Weryfikacja SMS na numer telefonu

Podstawowym zabezpieczeniem konta Google i już wymaganym przy zakładaniu konta na Gmailu, jest weryfikacja SMS na podany numer telefonu. Tutaj zalecane jest jednak dodanie przynajmniej jednego dodatkowego zabezpieczenia, między innymi ze względu na znane już ataki na „duplikat karty SIM„.

Weryfikacja przy pomocy kodów zapasowych

Google proponuje jako dodatkowy etap weryfikacji kody zapasowe, to dość dyskusyjna metoda, problematyczne jest tu bezpieczne przechowywanie takich kodów, obarczone największym ryzykiem uzyskania nieautoryzowanego dostępu do nich przez osoby niepowołane. Można z niego skorzystać w wyjątkowych sytuacjach – na chwilę, w przypadku chwilowego braku dostępu do smartfona czy internetu.

Weryfikacja poprzez potwierdzenie od Google

Kolejną metodą autoryzacji dostępu do naszego konta, jest potwierdzenie od Google, tutaj do weryfikacji wymagane jest jedynie potwierdzenie logowania na urządzeniu mobilnym, zarówno z Androidem na pokładzie, jak i iOS.

Po dodaniu do konta naszego urządzenia, przy logowaniu i po wpisaniu hasła do Google, wystarczy kliknąć w wyskakujące powiadomienie na smartfonie i potwierdzić nasze logowanie.

Weryfikacja poprzez zapasowy numer telefonu

Tu ciężko mi ocenić przydatność, a ściślej określić sytuacje, w których byłaby przydatna ta metoda. Chyba jedynie w sytuacji, gdy korzystamy z dwóch telefonów i ten główny zgubimy.

Weryfikacja poprzez Google Authenticator

Kolejna metoda będzie wymagała instalacji dodatkowej aplikacji – Google Authenticator, dostępnej na Androida i iOS.

Po jej uruchomieniu i wybraniu opcji skanowania kodu QR, skanujemy go w następnym kroku przy wybraniu tej opcji weryfikacji, jak powyżej. Po sparowaniu, każdorazowe logowanie się do konta Google, będzie wymagało potwierdzenia tego kodem wygenerowanym przez aplikację.

Weryfikacja poprzez użycie klucza bezpieczeństwa

Ostatnia metoda do niedawna wymagała posiadania klucza bezpieczeństwa typu YubiKey, na szczęście niedawno Google dodał tu możliwość skorzystania z naszego smartfona z Androidem i użycia go jako fizyczny klucz bezpieczeństwa.

Skorzystamy z tej metody tylko w przeglądarce Chrome i po włączeniu lokalizacji oraz łączności Bluetooth na naszym smartfonie.

Włączenie tej metody nie wymaga żadnych innych czynności, nawet parowania urządzeń po Bluetooth, wystarczy, że jesteśmy zalogowani do swojego konta Google na dodawanym smartfonie.

Jak wygląda logowanie w tym przypadku? Po wpisaniu hasła do konta Google w przeglądarce Chrome wyskoczy komunikat o konieczności potwierdzenia tego na smartfonie.

Po potwierdzeniu na smartfonie, uzyskamy od razu dostęp do naszego konta Google.

Którą metodę dodatkowego uwierzytelniania wybrać oprócz SMS-ów? Osobiście korzystam z iPhone i najlepszą opcją z powyższych, jest ta z potwierdzeniem od Google, ale jeśli ktoś ma główny smartfon z Androidem, najbezpieczniejszą opcją będzie ta ostatnia, gdyż komunikacja pomiędzy smartfonem a urządzeniem, do którego się logujemy odbywa się z pominięciem internetu, a jedynie przy wykorzystaniu lokalizatora i Bluetooth.