Google stawia na technologię 2SV

Szykuje się mała rewolucja. Google zapowiedział wczoraj, że do końca 2021 roku zarejestruje 150 mln użytkowników, narzucając im z automatu tryb dwuetapowego uwierzytelniania się. Zmusi też dwa miliony użytkowników usługi YouTube do logowania się w tym samym trybie, znanym w świecie informatyki pod skrótem 2SV (2-Step Verification).

Foto: NeONBRAND/Unsplash

Decydując się na taki krok Google twierdzi, że weryfikacja dwuetapowa jest najlepszym sposobem na zagwarantowanie użytkownikom bezpieczeństwa. Siła tej technologii polega na tym, że łączy ze sobą dwa elementy. Pierwszym jest znane użytkownikowi usługi hasło, a drugim posiadany przez niego dodatkowy element, jakim może być smartfon czy klucz bezpieczeństwa. W tym pierwszym przypadku przez wybranie na smartfonie odpowiedniej opcji, użytkownik potwierdza, że to właśnie on chce się zalogować do usługi, a nie np. osoba, która podejrzała jego hasło.

Google chwali się, że oprócz wymogu weryfikacji dwuetapowej, podejmuje też inne kroki mające zapewnić użytkownikom bezpieczeństwo. Sprawdza np. czy miliardy haseł obsługiwane przez menedżera haseł są rzeczywiście bezpieczne i żadne z nich nie wpadło w ręce nieuprawnionej do tego osoby.

Zobacz również:

  • Hakerzy z grupy Nobelium atakują globalny łańcuch dostaw rozwiązań IT
  • 11 www, które mogą zastąpić Twoje oprogramowanie desktopowe
  • Google forsuje własną wersję uwierzytelniania wieloskładnikowego

Google pracuje też nad kolejnym rozwiązaniem, które wzmocni bezpieczeństwo użytkowników. Będzie to nowa funkcja, która zapewni dostęp do wszystkich haseł zapisanych w menedżerze haseł bezpośrednio z menu aplikacji Google.

Google chce zapewnić w tym roku dodatkową ochronę kilku tysiącom użytkowników tzw. wysokiego ryzyka, podejmując współpracę z organizacjami, które dostarczą im bezpłatne klucze bezpieczeństwa. Firma uruchomiła niedawno usługę One Tap i nową rodzinę interfejsów API, potwierdzających tożsamości użytkowników, która nosi nazwę Google Identity Services. Używają one bezpiecznych tokenów zamiast haseł, obsługując operacje logowania się użytkowników do partnerskich witryn w aplikacjach, takich jak Reddit czy Pinterest.

Są to nowatorskie usługi, które wyznaczają kierunki rozwoju tego rodzaju mechanizmów. Chronią użytkowników przed takimi zagrożeniami, jak luki w zabezpieczeniach, przechwytywanie przez hakerów kliknięć czy śledzenie przez nich pikseli znajdujących się w grafice komputerowej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200