Dvostopenjsko prijavo omogoča večina pomembnih spletnih storitev. Pomeni pa to, da je treba poleg gesla še na en drug način potrditi svojo istovetnost (»da se res jaz prijavljam«). V zadnjem času se je najbolj uveljavil način z namensko aplikacijo ali klikom na opozorilo na pametnem telefonu. Slednje je bolj prijazno do uporabnika, ker se samo dotakne odgovora DA, ko na zaslon telefona dobi vprašanje, če se res želi prijaviti (v to in to storitev). Aplikacije, kot sta Duo ali Google Authenticator, so običajno izpisale edinstveno kodo, ki jo je nato treba vtipkati. Namen je zagotavljanje večje varnosti, kajti v uporabniški račun tako ni mogoče priti samo z geslom. Tudi če bi tega kdo ukradel, prestregel ali uganil, bi se še vedno moral polastiti tudi telefona (in odkleniti še tega), da bi res lahko vstopil v, denimo, Gmail.

Kot je v uradnem blogu zapisal eden od direktorjev pri Googlu Mark Risher, bodo uporabnikom kmalu začeli privzeti vklapljati dvostopenjsko avtentikacijo (2SV oz. 2FA), če so njihovi uporabniški računi ustrezno konfigurirani. V praksi to pomeni, če imajo vpisan nadomestni e-poštni naslov, telefonsko številko in je v računu vidna kakšna »zaupanja vredna naprava.« Kako je s tem, se da preveriti v Varnostnem pregledu uporabniškega računa.

»Uporaba mobilne naprave za prijavo v spletne storitve daje uporabnikom varnejšo in bolje zaščiteno možnost avtentikacije kot samo geslo,« je poudaril Risher. Zadevo bo sicer še vedno mogoče izklopiti, treba pa se je vprašati, ali je dodatno potrjevanje na telefonu toliko nadležno in zoprno, da se odpovemo drugemu nivoju varnosti v prid morebiti nekaj boljše uporabniške izkušnje. Gesel si seveda ni treba zapomniti ali vsaj ni treba biti na trnih, da jih pozabite. Če uporabljate upravljalnik gesel ali njihovo shranjevanje prepuščate brskalniku, so še vedno na varnem, vi pa veste, da lahko s krovnim geslom ali PIN-om ali biometričnim potrjevanjem vedno pridete do njih.

Naslovna fotografija: DepositPhotos

The post Google bi se rad znebil gesel, za začetek bo vsem vklopil dvostopenjsko prijavo appeared first on Tehnozvezdje.