Dvojfázové overovanie pri prihlasovaní je už dnes bežnou súčasťou služieb Googlu, Facebook alebo Applu. Napriek tomu ho stále väčšina ľudí nevyužíva. Podľa portálu PhoneArena ich chce k tomu spoločnosť Google prinútiť.
Ani najsilnejšie heslo nemusí útočníkovi odolať
Bezpečnosť na internete je síce dôležitá pre väčšinu ľudí, ale veľa z nich sa stále neriadi odporúčanými bezpečnostnými postupmi a nástrojmi. Podľa príspevku na blogu, ktorý zverejnil Google, 66 % Američanov používa rovnaké heslo na viacerých stránkach. Nebezpečenstvo je v tom, že akonáhle dôjde k odcudzeniu jedného hesla, mohlo by to útočníkom umožniť vstup do ďalších služieb vrátane finančných.
Google prízvukuje, že heslo by malo byť čo najviac zložité a nemalo by byť pre dôležité služby rovnaké. Hlavne to platí pre bankové služby a nákupné aplikácie, kde má veľa používateľov uložené údaje k platobnej karte. Podľa Googlu sa ale ľudia snažia vymyslieť, čo najsilnejšie heslo, čoho dôkazom je nárast vyhľadávaní frázy „aké silné je moje heslo“ a to až o 300%. Ale ani to najsilnejšie a najsofistikovanejšie heslo nemusí odolať útočníkovi.
Google bude používateľom postupne nastavovať dvojfázového overovanie
Google preto tvrdí, že najlepším spôsobom ochrany používateľov je vyžiadanie ďalšieho overovacieho prvku na potvrdenie totožnosti. Dvojfázové overenie (2SV) v službách Googlu k tomu využívaná napríklad overenie pomocou smartfónu. Väčšinou sa pri dvojfázovom overovaní posiela overovacia SMS, ale tá môže byť útočníkmi “odpočúvaná”. Google preto využíva v smartfónoch vyskakovacie okno v rámci konkrétnej aplikácie služby.
Doteraz bolo na používateľovi, či bude dvojfázové overovanie využívať. Google sa teraz rozhodol, že bude používateľom postupne automaticky nastavovať dvojfázové overovanie už v prednastavenom stave. V praxi to znamená, že používateľ bude musieť stráviť niekoľko sekúnd pre overenie identity do tohto zabezpečenia. V budúcnosti sa mu však takto strávený čas odmení vyššou bezpečnosťou pri používaní služieb Googlu.
Portál PhoneArena tiež pripomína novinku v nástroji Google Password Manager, ktorý je zabudovaný do systému Android, iOS a ChromeOS. Vďaka nemu môžete vytvárať komplikované heslá bez toho, aby ste si ich museli pamätať. Nová funkcia Passport Import teraz umožňuje bez poplatkov importovať až 1 000 hesiel z aplikácií tretích strán naraz do aplikácie Password Manager.
