A kezdeményezésről többször írtunk, legutóbb tavaly novemberben, amikor a keresőóriás elkezdte tömegével kötelezővé tenni a jelszó melletti második azonosító adat megadását. Az egyre elterjedtebb technológia abból indul ki, hogy ha egy weboldalon csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti. Épp ezért a 2FA-t használó szolgáltatás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz. A leggyakrabban használt megoldás az SMS, például az egyszer használatos kód, amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat. A Google-nél ezen kívül használhatjuk az erre a célra készült Authenticator alkalmazást, ami egyszeri kódokat generál a jelszavunk mellé; egy hardverkulcsot, amit a számítógépünkbe vagy telefonunkba illesztünk; kinyomtathatunk a biztonság kedvéért néhány egyszeri kódot (bár ez csak vészmegoldásnak az igazi); vagy egy másik belépett eszközünkön, például az Androidot futtató telefonunkon vagy az iPadünk Gmail appjában is jóváhagyhatjuk a belépési kísérleteket.
A Google blogposztja szerint eddig több mint százötvenmillió felhasználót és kétmillió YouTube alkotót vontak be a programba. Ezeknél a felhasználóknál feleannyi illetéktelen belépés történt, mint másoknál. "Ez ódákat zeng arról, hogy egy második azonosító mennyire hatékony az adatok és a személyes információk védelménél" - fogalmaznak. Cikkükben azt is kiemelik, hogy természetesen az sem mindegy, hogy a jelszavunkat mennyire bonyolult kitalálni, ezért a Google Jelszókezelőt beépítették az Androidba, a Chrome-ba és a Google alkalmazásba. Segítségével bonyolult jelszavakat alkothatunk, majd azokat biztonságosan tárolhatjuk, sőt, a szolgáltatás akkor is figyelmeztet minket, ha a cég tudomására jut egy adatszivárgás, amelyikben érintettek vagyunk. A hasonló appok működéséről és a legnépszerűbb ilyen programokról már korábban írtunk, amikor közöltük a leggyakrabban használt, ezért legkönnyebben kitalálható jelszavak listáját.
"Kapcsold be a 2FA-t (vagy mi fogjuk!)"
- fogalmaz a Google a közleményében, és most már tudjuk, hogy komolyan is gondolják. Aki nem szeretné megvárni, hogy mindez néhány figyelmeztetés után automatikusan megtörténjen, az ezen a címen állíthatja be, hogy milyen második azonosítót kérjenek tőle, és persze az esetleges rosszindulatú behatolóktól a Google-nél.
(Borítókép: Solen Feyissa/Unsplash)