Google bi se rad znebil gesel, za začetek bo vsem vklopil dvostopenjsko prijavo
Matjaž Ropret 10. maja 2021 ob 12:30

Gesla so zoprna reč, to vemo. Ne smejo biti preveč enostavna, a če si izmislimo zamotana, jih pozabljamo. Še toliko lažje, če imamo za vsako storitev drugačne. Pisal sem že o tem, da je smiselno imeti kakšen sistem, da so vsa gesla po istem kopitu, a še vedno različna. V Googlu bi radi nekoč tak način prijavljanja sploh odpravili, a dokler ni res dobre alternativne rešitve, kanijo vsem uporabnikom (s pravilno »nastavljenim« računom) privzeto vklopiti še drugo stopnjo avtentikacije.

Dvostopenjsko prijavo omogoča večina pomembnih spletnih storitev. Pomeni pa to, da je treba poleg gesla še na en drug način potrditi svojo istovetnost (»da se res jaz prijavljam«). V zadnjem času se je najbolj uveljavil način z namensko aplikacijo ali klikom na opozorilo na pametnem telefonu. Slednje je bolj prijazno do uporabnika, ker se samo dotakne odgovora DA, ko na zaslon telefona dobi vprašanje, če se res želi prijaviti (v to in to storitev). Aplikacije, kot sta Duo ali Google Authenticator, so običajno izpisale edinstveno kodo, ki jo je nato treba vtipkati. Namen je zagotavljanje večje varnosti, kajti v uporabniški račun tako ni mogoče priti samo z geslom. Tudi če bi tega kdo ukradel, prestregel ali uganil, bi se še vedno moral polastiti tudi telefona (in odkleniti še tega), da bi res lahko vstopil v, denimo, Gmail.

Kot je v uradnem blogu zapisal eden od direktorjev pri Googlu Mark Risher, bodo uporabnikom kmalu začeli privzeti vklapljati dvostopenjsko avtentikacijo (2SV oz. 2FA), če so njihovi uporabniški računi ustrezno konfigurirani. V praksi to pomeni, če imajo vpisan nadomestni e-poštni naslov, telefonsko številko in je v računu vidna kakšna »zaupanja vredna naprava.« Kako je s tem, se da preveriti v Varnostnem pregledu uporabniškega računa.

»Uporaba mobilne naprave za prijavo v spletne storitve daje uporabnikom varnejšo in bolje zaščiteno možnost avtentikacije kot samo geslo,« je poudaril Risher. Zadevo bo sicer še vedno mogoče izklopiti, treba pa se je vprašati, ali je dodatno potrjevanje na telefonu toliko nadležno in zoprno, da se odpovemo drugemu nivoju varnosti v prid morebiti nekaj boljše uporabniške izkušnje. Gesel si seveda ni treba zapomniti ali vsaj ni treba biti na trnih, da jih pozabite. Če uporabljate upravljalnik gesel ali njihovo shranjevanje prepuščate brskalniku, so še vedno na varnem, vi pa veste, da lahko s krovnim geslom ali PIN-om ali biometričnim potrjevanjem vedno pridete do njih.

Naslovna fotografija: DepositPhotos

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen.