W dzisiejszych czasach nie ma innej opcji – jeśli tylko serwis z którego korzystasz (i gdzie gromadzisz wrażliwe dane) korzysta z uwierzytelniania dwuskładnikowego (2 Factor Authentication, 2FA), korzystaj z niego i Ty. Nawet jeśli będzie Cię to kosztować kilka/naście sekund więcej za każdym logowaniem, pomyśl jak fajnie będzie wyglądał cyberprzestępca, który po wykradnięciu Twojego hasła zobaczy: „Wpisz drugi czynnik”. Ups – niespodzianka.
W ostatnich dniach Google – jedna z czterech firm, w przypadku których korzystam z 2FA – zdecydowało się nieco ułatwić/przyspieszyć życie swoim użytkownikom i pozwolić im zrezygnować z części sytuacji, w których muszą zaglądać do aplikacji Authenticator lub przepisywać kod z SMSa. Teraz wystarczy wybrać w opcjach bezpieczeństwa telefon z którego korzystamy i od tego momentu próbując zalogować się do Google na innym urządzeniu, zobaczymy komunikat push, pytający, czy właśnie usiłujemy zalogować się z innego urządzenia do Google. Klikając „tak” – logujemy się, a jeśli to nie my – rzucamy się natychmiast do zmiany hasła.
Czy warto? Zachowana jest zasada: „coś, co wiem” – czyli hasło + „coś, co mam” – fizyczny token, którego rolę pełni nasze urządzenie mobilne. Co więcej – jeśli ktoś będzie usiłował włamać się na nasze konto, informacja dzięki wiadomości push trafi do nas natychmiast. Oczywiście kiedy będziemy offline, lub będziemy logować się z tego samego telefonu, który mamy ustawiony w opcjach – wtedy wciąż przyda się aplikacja. Warto zaznaczyć, że nie chodzi o numer telefonu, ale o fizyczną słuchawkę. Dzięki temu unikamy sytuacji, gdy zły człowiek sklonuje naszą kartę SIM, by odbierać na nią SMSy.
Ja już się przełączyłem, ale ja zawsze byłem early adopterem 🙂 A Wy, co o tym sądzicie?