"A jelszavaink jelentik a legnagyobb veszélyt a digitális biztonságunkra - könnyű őket ellopni, nehéz őket megjegyezni, fárasztó őket menedzselni." - tavasszal ezzel indokolta a keresőóriás illetékes vezetője a döntésüket. Míg a Microsoft már a jelszómentes jövőre készít fel minket, addig a Google egyelőre csak annyit kér tőlünk, hogy ne bízzunk abban, hogy egy jelszó távol fogja tudni tartani a támadókat, ha valamiért pont a mi leveleinkre vagy keresési előzményeinkre lennének kíváncsiak. Egy olyan világban, amelyben a bankszámlánkat, a levelezésünket és a fotóinkat is digitális eszközökön keresztül érjük el, miközben a legnépszerűbb jelszó az 123456, a második pedig az 123456789, érthetőnek tűnik az aggodalmuk.

De mi is az a kétlépcsős azonosítás?

A lényege, hogy ha egy weboldalon csak egy felhasználónevet és egy jelszót kell megadnunk, bárki be tud helyettünk lépni, aki ezt a kettőt kideríti. Épp ezért a 2FA-t használó szolgáltatás elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy jogosan szeretnénk hozzáférni a fiókhoz.

Az első faktor tehát a jelszavunk. Az egyelőre nem egységes, hogy mi a második. A leggyakrabban használt megoldás az SMS, például az egyszer használatos kód, amit a netbankunk küld, hogy jóváhagyjuk vele az utalásainkat. A Google-nél ezen kívül használhatjuk az erre a célra készült Authenticator alkalmazást, ami egyszeri kódokat generál a jelszavunk mellé; egy hardverkulcsot, amit a számítógépünkbe vagy telefonunkba illesztünk; kinyomtathatunk a biztonság kedvéért néhány egyszeri kódot (bár ez csak vészmegoldásnak az igazi); vagy egy másik belépett eszközünkön, például az Androidot futtató telefonunkon vagy az iPadünk Gmail appjában is jóváhagyhatjuk a belépési kísérleteket.

Mi történik most?

Az Ars Technica cikke szerint egyelőre csak azokat fogja piszkálni a Google, akikhez van egy másodlagos csatornájuk, például egy telefonszámuk vagy egy plusz email címük. Ők egy emailt vagy egy mobilos értesítést fognak kapni, amely szerint hét nap múlva már csak kétlépcsős azonosítással férhetnek hozzá a fiókjukhoz. A második lépcső egy SMS-ben küldött kód vagy egy USB-kulcs is lehet, de a legtöbb esetben valószínűleg egy, a mobilunkra küldött jóváhagyási kérelem lesz. Vagyis ha valaki belépne a Gmail fiókunkba, meg kell, hogy adja a felhasználónevünket és a jelszavunkat, de ha nem tudja jóváhagyni a telefonunkon a belépési kísérletet, akkor el fog akadni.

A Google idén százötvenmillió felhasználót szeretne rávenni minderre. Ha valakinek nagyon nem tetszik ez a megoldás, még kikapcsolhatja egy ideig, ahogyan az üzleti felhasználóknál is a rendszergazdák döntése lesz, hogy elvárják-e a kollegáiktól a kétlépcsős azonosítást. Egyelőre. Mert az biztosnak tűnik, hogy előbb-utóbb különös nosztalgiával fogunk visszagondolni arra, hogy régen elég volt csak beírnunk, hogy 123456, és már emailezhettünk is. Mi is, és a hackerek is.

(Borítókép: Solen Feyissa/Unsplash)

További cikkek a témában:

Rövidesen nem lesz elég a jelszó a Gmail-belépéshez. Mondjuk, mik a teendők A Google mindenkinek bekapcsolja a kétlépcsős azonosítást.

Hogyan törölhetünk egyszerre hatalmas mennyiségű levelet a Gmailben A Google által biztosított 15 GB tárhelynek a jelentős részét tudják elfoglalni a fölösleges levelek, de van egy egyszerű módszer, amivel néhány kattintással törölhetjük őket.

Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem? Egy jelszó nem jelszó.