Google już od jakiegoś czasu uniemożliwia zakładanie nowych kont bez podawania swojego numeru telefonu, przynajmniej na swoich stronach w przeglądarce. Dziś jednak trafiłem na dyskusje na Hacker News, z której wynika, iż ograniczenia w tym zakresie pójdą jeszcze dalej.
Rzeczoną dyskusję znajdziecie na Hacker News, postanowiłem to sprawdzić na jednym ze swoich testowych kont i cóż… rzeczywiście tak będzie, że bez dodania swojego numeru telefonu do konta Google już niedługo niewiele będziemy mogli zdziałać.
Komunikat Google, na który powołuje się użytkownik HN, znalazłem na swoim koncie w zakładce odpowiedzialnej za włączenie dostępu do mniej bezpiecznych aplikacji. Chodzi tu głównie o zewnętrznych klientów poczty, które do logowania na Gmailu używają tylko loginu i hasła, bez dwuskładnikowego uwierzytelniania. Mowa tu między innymi o tekstowym kliencie poczty Mutt. Wiem to, bo ostatnio próbowałem do niego dodać inne konto Gmail i musiałem włączyć to ustawienie, by się zalogować.
Od 30 maja nie będzie to możliwe według komunikatu Google, który brzmi:
Aby chronić Twoje konto, od 30 maja 2022 roku Google nie będzie już zezwalać na używanie urządzeń i aplikacji innych firm, które proszą użytkowników o zalogowanie się na konto Google przy użyciu tylko nazwy użytkownika i hasła.
Pamiętaj, że ten termin nie dotyczy klientów Google Workspace ani Google Cloud Identity. Termin obowiązujący tych klientów zostanie później ogłoszony na blogu Google Workspace.
Więcej informacji znajdziesz w dalszej części tego artykułu.
Specjalna uwaga na temat logowania się na urządzeniach Apple. Od 28 lutego 2022 roku użytkownicy, którzy w ostatnim czasie nie logowali się na swoje konto Google przy użyciu tylko nazwy użytkownika i hasła, będą musieli zalogować się od nowa. Dotychczasowi użytkownicy będą mogli dalej logować się na swoje konta Google przy użyciu nazwy użytkownika i hasła do 30 maja 2022 roku.
Co to dokładnie oznacza? Prześledźmy całą ścieżkę, którą sprawdził wspomniany użytkownik Hacker News.
Na początku wspominałem, że nie założymy już konta Google bez podania swojego numeru telefonu, przynajmniej w przeglądarce, bo nadal (jeszcze) możliwe to jest przy zakładaniu konta na czystym Androidzie - sprawdzone 9 marca 2022 roku w tym poradniku - Jak założyć konto Google w kilku krokach?
Jednak w przypadku, gdy tak założycie konto, tylko po to by móc korzystać z niego na iPhone bez konieczności podawania Google swojego numeru telefonu, nie jest już możliwe - sprawdzone dzisiaj. Po zalogowaniu loginem i hasłem Google prosi o podanie numeru telefonu, a kliknięcie w inny sposób autoryzacji powraca nas do tego samego okna.
No dobrze, a co jeśli będziemy chcieli jeszcze teraz autoryzować dostęp do Gmaila w zewnętrznym kliencie poczty przy użyciu haseł do aplikacji, wygenerowanych na koncie Google? Nie będzie to możliwe, bo na koncie bez włączenia dwuskładnikowego uwierzytelniania w ogóle opcja ta nie jest dostępna (znajdziecie ją u siebie pod tym linkiem - https://myaccount.google.com/u/1/apppasswords).
Na koncie bez 2F2 wyświetla się powyższy komunikat. Tak więc spróbujmy jeszcze włączyć dwuskładnikowe uwierzytelnianie, na przykład przy użyciu aplikacji do uwierzytelniania Microsoft lub Google Authenticator.
Polecamy też: Jak sprawdzić swój numer telefonu
Również się nie da, bez podania numeru telefonu. W skrócie - aby włączyć dwuskładnikowe uwierzytelnianie aplikacją, musimy mieć włączoną na koncie podstawową weryfikację SMS, czyli musimy podać numer telefonu. Ewentualnie możliwe jest też uwierzytelnianie kluczem U2F.
Druga opcja na rzucie, czyli potwierdzenie w telefonie, również wymaga podania numeru telefonu - na iPhonie już nie jest to możliwe bez numeru telefonu, a prawdopodobnie od 30 maja również i na Androidzie nie będzie już można tego kroku pominąć. Tak więc od tego dnia nie dodamy też bez naszego numeru telefonu naszego konta Gmail do jakiegokolwiek zewnętrznego klienta poczty e-mail.
Czy to ze strony Google wymuszanie na użytkownikach dodawania numeru telefonu, jak sugeruje użytkownik Hacker News? Ciężko mi to jednoznacznie oceniać, Google tłumaczy to dbaniem o bezpieczeństwo użytkowników, którzy niekoniecznie zawsze o to sami dbają. Co z użytkownikami, którzy przykładają wagę do bezpieczeństwa? Cóż, dla nich Google w domyśle zostawia autoryzację kluczami U2F. No i pozostaje oczywiście jeszcze opcja dodania numeru telefonu, włączenia weryfikacji aplikacją i później usunięcie numeru telefonu.
Sprawdź też: Jak się wylogować z konta Google
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
