Rövidesen nem lesz elég a jelszó a Gmail-belépéshez. Mondjuk, mik a teendők

2021 / 05 / 09 / Pőcze Balázs
Rövidesen nem lesz elég a jelszó a Gmail-belépéshez. Mondjuk, mik a teendők
Az bocsánatos bűn, ha valaki nem tudja, hogy a héten volt a jelszavak világnapja - mi sem tudtuk. Az viszont hamarosan főbenjáró bűn lesz a Google-nél, ha nem kapcsoljuk be a kétlépcsős azonosítást. Olyannyira, hogy meg is teszik helyettünk.

"A jelszavaink jelentik a legnagyobb veszélyt a digitális biztonságunkra - könnyű őket ellopni, nehéz őket megjegyezni, fárasztó őket menedzselni." - írja Mark Risher, a Google felhasználói biztonságért is felelős igazgatója a cég blogján. Hiába kerestek 2020-ban négyszer annyian rá, mint korábban, hogy elég erős-e a jelszavuk, hiába adunk meg egyre hosszabb és bonyolultabb jelszavakat, a cég szerint igazából a legjobb az lenne, ha a jelszavakat el is felejtenénk. Mármint nem a saját jelszavainkat. Magát a technológiát. Amíg ez megtörténik, addig a Google is igyekszik mindent megtenni azért, hogy az emailjeink, naptáraink, keresési előzményeink minél nagyobb biztonságban legyenek. Ehhez pedig a legrövidebb út az, ha nem csak a jelszavunkat kérik el akkor, amikor egy adott gépről vagy telefonról először belépünk a fiókunkba. Ezért teszik mostantól alapértelmezetté a régóta elérhető, de eddig nem kötelező kétlépcsős azonosítást mindenkinél, akinél csak lehetséges.

De mi az a kétfaktoros vagy kétlépcsős azonosítás (2FA)?

2019 őszén, röviddel a Rakéta indulása után írtunk arról, hogy pontosan hogyan is működik ez az eljárás. A lényege, hogy ha egy site-on csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti - vagy kitalálja, vagy kiszivárog. Épp ezért a 2FA-t használó website, alkalmazás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz. Mint amikor a rendőr a biztonság kedvéért vet egy pillantást a személyinkre, miután elmondtuk neki a nevünket.

Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem? Egy jelszó nem jelszó.

Az első faktor tehát a jelszavunk. Az egyelőre nem egységes, hogy milyen szolgáltató mit kér második faktornak. A leggyakrabban használt megoldás az SMS, például amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat - de ez a technológia korlátai és biztonsági aggályai miatt nem a legszerencsésebb. A Google-nél ezért ezen kívül használhatjuk az erre a célra készült Authenticator alkalmazást, ami egyszeri kódokat generál a jelszavunk mellé; egy hardverkulcsot, amit a számítógépünkbe vagy telefonunkba illesztünk; kinyomtathatunk a biztonság kedvéért néhány egyszeri kódot (bár ez csak vészmegoldásnak az igazi); vagy egy másik belépett eszközünkön, például az Androidot futtató telefonunkon vagy az iPadünk Gmail appjában is jóváhagyhatjuk a belépési kísérleteket.

Jobb lépni, mint meglepődni

Azt, hogy a Google mikor kapcsolja be a 2FA-t az összes, arra alkalmas fiókban, nem tudjuk, de biztosan mindenkinek a legrosszabbkor fog jönni a felismerés, hogy most aztán gyorsan igényelnie kell a beléptető SMS-t vagy elő kell szednie a tabletjét, másik gépét. Épp ezért érdemes a Google erre kialakított oldalán már most elolvasni a tájékoztatót és bekapcsolni a kétlépcsős azonosítást.

(Borítókép: Fabian Sommer/picture alliance/Getty Images)

További cikkek a témában:

Megérkezett az év legvitatottabb iPhone újítása, az Alkalmazáskövetés átláthatósága Az appok mostantól engedélyt kell, hogy kérjenek a megfigyelésünkhöz.

Az Android appok végre nem kémkedhetnek szabadon azután, hogy még mi fut a telefonunkon A Google végre megvonja az Android alkalmazások egyik legaggasztóbb jogosultságát.

Legalább 377 ezer magyar facebookozó adatait tették közzé nyilvánosan a neten Januárban már írtunk róla, hogy hackerek több mint félmilliárd Facebook-felhasználó telefonszámát szerezték meg, amelyeket darabonként húsz dollárért árultak a dark weben. A Business Insider szerint viszont valaki most az egész adatbázist közzétette egy internetes fórumon.


Először lőttek ki hajót sínágyúval – és nem az amerikaiak voltak
Először lőttek ki hajót sínágyúval – és nem az amerikaiak voltak
Először lőttek éles célpontra hajóra szerelt sínágyúval, látványos mérföldkőhöz érve az elektromágneses fegyverfejlesztésben.
Hamarosan időkristályokkal fogunk fizetni
Hamarosan időkristályokkal fogunk fizetni
Az első, szabad szemmel is látható időkristályok fényben „pszichedelikus tigriscsíkokként” villannak fel.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.