Weryfikacja dwuetapowa czy inaczej dwuskładnikowe uwierzytelnianie, to dodatkowe zabezpieczenie naszego konta, gdzie oprócz podania hasła do niego możemy włączyć autoryzację dostępu do niego innym sposobem. Chyba najwięcej opcji w tym zakresie dostarcza aktualnie Google.
Usługi Google, to najpopularniejsze narzędzia w sieci, wykorzystywane przez użytkowników na całym świecie. Na czele oczywiście mamy tu Gmaila, ale też i Google Zdjęcia czy Dysk Google z pakietem biurowym. Warto więc zabezpieczyć te usługi z większą starannością zwłaszcza, że adres Gmail często wykorzystywany jest do logowania się do innych usług w sieci, nie tylko od Google.
Do pokazania wszystkich sposobów zabezpieczenia dostępu do konta Google, wykorzystałem konto testowe, ma swoim głównym koncie mam już od dawna, a jeśli ktoś z Was jeszcze tego nie zrobił, zdecydowanie polecam wykorzystać jeden z poniższych sposobów i włączenie weryfikacji dwuetapowej na koncie Google. Zrobicie to pod tym linkiem: Sprawdzanie zabezpieczeń - Weryfikacja dwuetapowa.
Podstawowym zabezpieczeniem konta Google i już wymaganym przy zakładaniu konta na poczcie Gmail, jest weryfikacja SMS na podany numer telefonu. Tutaj zalecane jest jednak dodanie przynajmniej jednego dodatkowego zabezpieczenia, między innymi ze względu na znane już ataki na "duplikat karty SIM".
Google proponuje jako dodatkowy etap weryfikacji kody zapasowe, to dość dyskusyjna metoda, problematyczne jest tu bezpieczne przechowywanie takich kodów, obarczone największym ryzykiem uzyskania nieautoryzowanego dostępu do nich przez osoby niepowołane. Można z niego skorzystać w wyjątkowych sytuacjach - na chwilę, w przypadku chwilowego braku dostępu do smartfona czy internetu.
Kolejną metodą autoryzacji dostępu do naszego konta, jest potwierdzenie od Google, tutaj do weryfikacji wymagane jest jedynie potwierdzenie logowania na urządzeniu mobilnym, zarówno z Androidem na pokładzie, jak i iOS.
Po dodaniu do konta naszego urządzenia, przy logowaniu i po wpisaniu hasła do Google, wystarczy kliknąć w wyskakujące powiadomienie na smartfonie i potwierdzić nasze logowanie.
Tu ciężko mi ocenić przydatność, a ściślej określić sytuacje, w których byłaby przydatna ta metoda. Chyba jedynie w sytuacji, gdy korzystamy z dwóch telefonów i ten główny zgubimy.
Kolejna metoda będzie wymagała instalacji dodatkowej aplikacji - Google Authenticator, dostępnej na Androida i iOS.
Po jej uruchomieniu i wybraniu opcji skanowania kodu QR, skanujemy go w następnym kroku przy wybraniu tej opcji weryfikacji, jak powyżej. Po sparowaniu, każdorazowe logowanie się do konta Google, będzie wymagało potwierdzenia tego kodem wygenerowanym przez aplikację.
Ostatnia metoda do niedawna wymagała posiadania klucza bezpieczeństwa typu YubiKey, na szczęście niedawno Google dodał tu możliwość skorzystania z naszego smartfona z Androidem i użycia go jako fizyczny klucz bezpieczeństwa.
Skorzystamy z tej metody tylko w przeglądarce Chrome i po włączeniu lokalizacji oraz łączności Bluetooth na naszym smartfonie.
Włączenie tej metody nie wymaga żadnych innych czynności, nawet parowania urządzeń po Bluetooth, wystarczy, że jesteśmy zalogowani do swojego konta Google na dodawanym smartfonie.
Jak wygląda logowanie w tym przypadku? Po wpisaniu hasła do konta Google w przeglądarce Chrome wyskoczy komunikat o konieczności potwierdzenia tego na smartfonie.
Po potwierdzeniu na smartfonie, uzyskamy od razu dostęp do naszego konta Google.
Którą metodę dodatkowego uwierzytelniania wybrać oprócz SMS-ów? Osobiście korzystam z iPhone i najlepszą opcją z powyższych, jest ta z potwierdzeniem od Google, ale jeśli ktoś ma główny smartfon z Androidem, najbezpieczniejszą opcją będzie ta ostatnia, gdyż komunikacja pomiędzy smartfonem a urządzeniem, do którego się logujemy odbywa się z pominięciem internetu, a jedynie przy wykorzystaniu lokalizatora i Bluetooth.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
![[Aktualizacja] Chrome na Androida wzbogacił się o niezwykle wyczekiwaną funkcję, nareszcie!](https://antyweb.pl/img/294/166/fit/wp-content/uploads/2019/05/08064657/chrome.jpg)
![[Aktualizacja] Huawei straci dostęp do aplikacji Google i sklepu Play? Dopiero za 90 dni](https://antyweb.pl/img/359/204/fit/wp-content/uploads/2019/03/26112818/DSC_0320.jpg)
