"A jelszavaink jelentik a legnagyobb veszélyt a digitális biztonságunkra - könnyű őket ellopni, nehéz őket megjegyezni, fárasztó őket menedzselni." - írja Mark Risher, a Google felhasználói biztonságért is felelős igazgatója a cég blogján. Hiába kerestek 2020-ban négyszer annyian rá, mint korábban, hogy elég erős-e a jelszavuk, hiába adunk meg egyre hosszabb és bonyolultabb jelszavakat, a cég szerint igazából a legjobb az lenne, ha a jelszavakat el is felejtenénk. Mármint nem a saját jelszavainkat. Magát a technológiát. Amíg ez megtörténik, addig a Google is igyekszik mindent megtenni azért, hogy az emailjeink, naptáraink, keresési előzményeink minél nagyobb biztonságban legyenek. Ehhez pedig a legrövidebb út az, ha nem csak a jelszavunkat kérik el akkor, amikor egy adott gépről vagy telefonról először belépünk a fiókunkba. Ezért teszik mostantól alapértelmezetté a régóta elérhető, de eddig nem kötelező kétlépcsős azonosítást mindenkinél, akinél csak lehetséges.

De mi az a kétfaktoros vagy kétlépcsős azonosítás (2FA)?

2019 őszén, röviddel a Rakéta indulása után írtunk arról, hogy pontosan hogyan is működik ez az eljárás. A lényege, hogy ha egy site-on csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti - vagy kitalálja, vagy kiszivárog. Épp ezért a 2FA-t használó website, alkalmazás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz. Mint amikor a rendőr a biztonság kedvéért vet egy pillantást a személyinkre, miután elmondtuk neki a nevünket.

Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem? Egy jelszó nem jelszó.

Az első faktor tehát a jelszavunk. Az egyelőre nem egységes, hogy milyen szolgáltató mit kér második faktornak. A leggyakrabban használt megoldás az SMS, például amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat - de ez a technológia korlátai és biztonsági aggályai miatt nem a legszerencsésebb. A Google-nél ezért ezen kívül használhatjuk az erre a célra készült Authenticator alkalmazást, ami egyszeri kódokat generál a jelszavunk mellé; egy hardverkulcsot, amit a számítógépünkbe vagy telefonunkba illesztünk; kinyomtathatunk a biztonság kedvéért néhány egyszeri kódot (bár ez csak vészmegoldásnak az igazi); vagy egy másik belépett eszközünkön, például az Androidot futtató telefonunkon vagy az iPadünk Gmail appjában is jóváhagyhatjuk a belépési kísérleteket.

Jobb lépni, mint meglepődni

Azt, hogy a Google mikor kapcsolja be a 2FA-t az összes, arra alkalmas fiókban, nem tudjuk, de biztosan mindenkinek a legrosszabbkor fog jönni a felismerés, hogy most aztán gyorsan igényelnie kell a beléptető SMS-t vagy elő kell szednie a tabletjét, másik gépét. Épp ezért érdemes a Google erre kialakított oldalán már most elolvasni a tájékoztatót és bekapcsolni a kétlépcsős azonosítást.

(Borítókép: Fabian Sommer/picture alliance/Getty Images)

További cikkek a témában:

Megérkezett az év legvitatottabb iPhone újítása, az Alkalmazáskövetés átláthatósága Az appok mostantól engedélyt kell, hogy kérjenek a megfigyelésünkhöz.

Az Android appok végre nem kémkedhetnek szabadon azután, hogy még mi fut a telefonunkon A Google végre megvonja az Android alkalmazások egyik legaggasztóbb jogosultságát.

Legalább 377 ezer magyar facebookozó adatait tették közzé nyilvánosan a neten Januárban már írtunk róla, hogy hackerek több mint félmilliárd Facebook-felhasználó telefonszámát szerezték meg, amelyeket darabonként húsz dollárért árultak a dark weben. A Business Insider szerint viszont valaki most az egész adatbázist közzétette egy internetes fórumon.