Google chce uniknąć wpadki rodem z iCloud i wprowadza nowe zabezpieczenie konta. Oto Security Key

News/Bezpieczeństwo 21.10.2014
Google chce uniknąć wpadki rodem z iCloud i wprowadza nowe zabezpieczenie konta. Oto Security Key

Po niedawnej aferze z iCloud oraz wycieku haseł pasujących do kont Dropbox, Google postanowił na poważnie podejść do tematu bezpieczeństwa danych swoich użytkowników. Oto Klucz Bezpieczeństwa.

Weryfikacja dwuetapowa zwana również uwierzytelnianiem dwuskładnikowym to nic innego jak zaawansowany system logowania pozwalający na dodatkowe zabezpieczenie danych.

Osobiście korzystam z tego rozwiązania zarówno w usługach Google (Gmail, Dysk, Social, itp), w Dropboksie oraz na Facebooku. Do każdej z tych usług mógłbym podać publicznie hasło i nadal spałbym spokojnie, będąc bezpiecznym o przechowywane w nich dane.

A to dlatego, że do zalogowania na zabezpieczone w ten sposób konto internetowe nie wystarczy znajomość samego hasła. Potrzebny jest też specjalny kod, który wyświetla się tylko i wyłącznie w aplikacji na moim smartfonie. Kody te generują się automatycznie i mają krótki czas ważności (kilkanaście sekund).

google logowanie dwuetapowe

Do generowania kodów dla konta Google i Dropbox wykorzystuję Google Authenticator, zaś do Facebooka… mobilną aplikację Facebooka. Dzięki temu praktycznie niemożliwe jest zalogowanie się na moje konta, bez przejęcia kontroli nad smartfonem.

To za mało. Dajemy więcej!

Google na swoim blogu podkreśla zalety weryfikacji dwuetapowej i fakt, że zabezpiecza ona konta użytkowników przed ingerencją niepowołanych osób. Bez uzyskania dostępu do telefonu komórkowego atakowanej osoby, nie ma możliwości przejęcia kontroli nad kontem i znajdującymi się na nim danymi. Google uważa jednak, że można sprawić, aby dane były jeszcze lepiej chronione.

Dlatego wprowadzono Security Key, który jest dodatkowym zabezpieczeniem konta Google. Klucz USB ma stanowić fizyczną gwarancję, że strony internetowe, które proszą o podanie kodu weryfikacji dwuetapowej, rzeczywiście należą do Google. Wykluczy to możliwość przechwycenia kodu jednorazowego.

google security key

Co więcej, z kluczem USB użytkownik nie będzie musiał wpisywać kodu weryfikacji dwuetapowej. Wystarczy podpiąć Security Key do USB w momencie, gdy przeglądarka o niego poprosi. Reszta odbędzie się automatycznie. Warunkiem koniecznym jest korzystanie z przeglądarki Chrome.

Klucz Bezpieczeństwa oraz Chrome wykorzystują protokół Universal 2nd Factor (U2F) od FIDO Alliance. Google wierzy, że inne przeglądarki również otworzą się na FIDO U2F i standard ten się upowszechni.

Usługa weryfikacji dwuetapowej jest oczywiście bezpłatna. Google nie pobiera dodatkowych opłat z używanie Klucza Bezpieczeństwa. Zainteresowane nim osoby, będą musiały przygotować się wyłącznie na jednorazowy wydatek rzędu 6-17 dol.

Większość z nas nie potrzebuje klucza Security Key. Konto Google oraz Dropboksa z powodzeniem zabezpieczymy silnym hasłem i uwierzytelnianiem dwuetapowym. Z pomocą przyjdzie aplikacja Google Authenticator, którą pobierzemy bezpłatnie ze sklepu z aplikacjami mobilnymi.

Warto to zrobić już dziś.

*Zdjęcie główne pochodzi z Shutterstock.

Dołącz do dyskusji

Advertisement