Dwustopniowa weryfikacja może znacznie ograniczyć liczbę kont narażonych na ataki.
W ubiegłym roku Google automatycznie włączył około 150 milionów użytkowników i 2 miliony twórców YouTube do narzędzia weryfikacji dwuetapowej (2SV). Na początku tego tygodnia Google poinformowało o 50-procentowym spadku liczby zagrożonych kont wśród tych użytkowników w porównaniu z tymi, którzy nie mieli włączonego 2SV.
„Ten spadek świadczy o tym, jak skuteczne w ochronie danych i informacji osobistych może być posiadanie drugiej formy weryfikacji” – napisał we wtorek w komunikacie prasowym Guemmy Kim, dyrektor ds. bezpieczeństwa i ochrony kont w Google. Jak podaje The Register, w 2018 roku mniej niż 10 proc. aktywnych użytkowników Gmaila było zapisanych do 2SV. W maju 2021 roku Google ogłosił, że zacznie zapisywać niektórych użytkowników do 2SV.
2SV i podobne zabezpieczenie zwane uwierzytelnianiem dwuskładnikowym (2FA) to narzędzia pozwalające zabezpieczyć konta nie tylko za pomocą hasła. Jak sugeruje ich nazwa, do zalogowania się na konto potrzebne są dwa kroki lub rodzaje informacji. Pierwszym krokiem lub czynnikiem jest zazwyczaj wprowadzenie hasła. W przypadku 2SV drugi „krok” może być podobny do wprowadzenia hasła, np. wprowadzenie kodu przesłanego SMS-em. W systemie 2FA wymagane jest użycie drugiego, odrębnego „czynnika”, np. zatwierdzenie powiadomienia z aplikacji 2FA lub użycie klucza bezpieczeństwa USB albo innego fizycznego tokena.
Jeśli hakerzy wprowadzą Twoje hasło, ale nie będą mieli dostępu do drugiego czynnika lub kroku, nie będą mogli dostać się na Twoje konto. Wiele witryn i usług 2FA lub 2SV powiadomi Cię wtedy, że ktoś próbował uzyskać dostęp do Twojego konta.
Dlaczego 2FA i 2SV są ważne?
Chociaż 2FA i 2SV nie uniemożliwiają włamania na Twoje konto, to znacznie je utrudniają. Telefony i numery telefonów mogą zostać skradzione, a używanie wyłącznie hasła naraża Cię na rosnącą liczbę włamań, naruszeń i wycieków danych, które zdarzają się każdego roku.
W ubiegłym roku w Stanach Zjednoczonych naruszono dane 293 927 708 osób, a według danych Identity Theft Resource Center w 2021 r. liczba naruszeń danych osiągnęła najwyższy poziom w historii. Odnotowano 1 862 masowe naruszenia danych, czyli o 68% więcej niż w 2020 r. i o 23% więcej niż w poprzednim rekordowym roku 2017.
W wyniku masowych ataków na dane zagrożone jest nie tylko konto użytkownika związane z naruszoną witryną lub usługą – zagrożone jest również każde inne konto, które korzysta z tych samych danych logowania. Dlatego tak ważne jest, aby zarejestrować się w systemie 2FA lub 2SV, wybierać silne hasła, używać każdego hasła tylko raz i korzystać z menedżera haseł.
Jak skonfigurować 2FA i 2SV?
Aby skonfigurować 2SV na swoim koncie Google, wykonaj następujące kroki:
1. Otwórz swoje konto Google.
2. W panelu nawigacyjnym wybierz "Zabezpieczenia".
3. W sekcji "Logowanie w Google" wybierz opcję Weryfikacja dwuetapowa i kliknij przycisk "Rozpocznij". (Może zostać wyświetlony monit o ponowne zalogowanie się na konto).
4. Postępuj zgodnie z krokami wyświetlanymi na ekranie.Możesz nawet przewinąć w dół, aby dodać zaufane urządzenia, w przypadku których weryfikacja dwuetapowa nie jest wymagana. Poza Google możesz skonfigurować 2FA lub 2SV w takich witrynach i aplikacjach, jak Facebook, PayPal, Amazon i wiele banków. W przypadku witryn, które nie oferują funkcji 2FA lub 2SV, możesz pobrać aplikację generującą kody, taką jak Google Authenticator, AndOTP i Authy.
