Google wprowadza dwuetapowe uwierzytelnianie
Hasła to jeden z najbardziej newralgicznych punktów usług sieciowych. Wdrażając opcjonalne logowanie dwuetapowe, Google zamierza poprawić poziom bezpieczeństwa własnej platformy. W ciągu najbliższych dni koncern zamierza wyposażyć w nowy mechanizm uwierzytelniania wszystkich użytkowników serwisu Google.
Od dawna wiadomo, że same hasła nie zapewniają wystarczającego poziomu bezpieczeństwa. Hasła odporne na złamanie są trudne do zapamiętania - przynajmniej te o odpowiedniej długości. Nawet długie hasło złożone z niekoniecznie alfanumerycznych znaków nas nie ochroni, gdy w komputerze zagnieździł się trojan, który po prostu odczyta je podczas wprowadzania z klawiatury. Z tego względu konieczna jest dodatkowa, działająca niezależnie metoda weryfikacji.
Już przed czterema laty eBay wraz z podległą sobie spółką PayPal podjął próbę wprowadzenia bezpiecznego uwierzytelniania za pomocą haseł jednorazowych. Przedsięwzięcie to jednak zakończyło się fiaskiem głównie dlatego, że należało zakupić token i cały czas nosić go przy sobie. Wraz z upowszechnianiem się smartfonów generatory kodów przybierają jednak postać aplikacji.
Jednorazowy nakład pracy potrzebny na skonfigurowanie dwuetapowego logowania się Google szacuje na około 15 minut. Z opublikowanych dotychczas zrzutów ekranu można się dowiedzieć, że Google chce pójść na kompromis, pozwalając na uwierzytelnienie komputera w taki sposób, aby kod weryfikacyjny trzeba było wprowadzać jedynie co 30 dni. Nawet jeśli w trakcie realizacji projektu Google będzie musiał dokonać optymalizacji, to podjętymi działaniami daje wyraźny sygnał, że tym razem faktycznie zależy mu na rozwiązaniu problemu z hasłami.
