Google Authenticator wreszcie działa, jak powinien. Skończyły się wymówki, by go nie instalować
Google Authenticator to jedna z najlepszych aplikacji zwiększających bezpieczeństwo, jakie powinniście mieć na swoim telefonie. Do tej pory był z nim jeden ogromny problem, który zniechęcał każdego zapominalskiego lub pechowca do korzystania z 2FA. Teraz Google naprawił ten problem.
Temat odpowiedniego zabezpieczania konta w sieci był wałkowany nie raz i nie dwa - ale z ważnej przyczyny. Nierzadko tylko jedno hasło dzieli hakerów lub osoby z niecnych zamiarami od przejęcia twojego konta.
2FA jest koniecznością w obecnych czasach
Zabezpieczenie się przed tym jest w zasadzie proste: im więcej przeszkód, tym lepiej. Jednym z najczęściej polecanych jest wykorzystanie 2FA, czyli uwierzytelnianie dwuskładnikowe. Wcześniej już pisaliśmy o tym, dlaczego warto postawić na 2FA, aby zabezpieczyć swoje konto.
W skrócie: 2FA pozwala na lepsze zabezpieczenie konta, ponieważ oprócz standardowego hasła, musimy wykorzystać np. skan linii papilarnych lub, co jest jeszcze bezpieczniejsze, specjalny kod generowany przez zewnętrzną aplikację.
I właśnie wchodzi w grę Google Authenticator, aplikacja od Google, która najpierw pozwala powiązać nasze konto z nią, a następnie generować sześciocyfrowy numer dostępu, który zmienia się co 30 sekund. Proste? Dość, ale do tej pory aplikacja miała jeden problem. Teraz, po aktualizacji, Authenticator się z tym problemem uporał.
Google Authenticator z ogromnymi zmianami
Dobra, te "ogromne zmiany" wcale nie zmieniają aplikacji o 180 stopni ani nie wprowadzają najmocniejszego zabezpieczenia na świecie. Choć dla niektórych tak, dajcie mi wytłumaczyć.
Do tej pory Google Authenticator był powiązany nie z kontem, a z urządzeniem. Czyli jeśli mieliśmy na starym iPhone'ie GA podłączonego np. z kontem YouTube, to tracąc telefon, trzeba było pokonać kilka przeszkód, aby móc ponownie wykorzystać 2FA.
Teraz to się zmienia: od nowej aktualizacji można zsynchronizować kody uwierzytelniania dwuskładnikowego z kontem Google. Czyli 2FA będzie dostępne wszędzie, gdzie mamy dostęp do naszego konta, niezależnie od tego, czy zgubimy, czy zapomnimy gdzieś nasze urządzenie, np. telefon.
Zmiana ta oznacza, że użytkownicy są lepiej chronieni przed problemami, a usługi mogą polegać na zachowaniu dostępu do nich przez użytkowników, zwiększając zarówno wygodę, jak i bezpieczeństwo
- napisał Christiaan Brand z Google we wpisie na blogu.
W górnym prawym rogu aplikacji widać, czy nasza apka jest synchronizowana z chmurą:
Ale czy to nie pogarsza GA?
To też zwiększa poniekąd zagrożenia. Bo przez to, w teorii, dobierając się do naszego konta Google, złodziejek może dobrać się też do dostępu do uwierzytelniania dwuskładnikowego. To miecz obosieczny.
Jednak dla The Verge, rzeczniczka Google, Kimberly Samra potwierdziła, że synchronizacja kont jest całkowicie opcjonalna. Czyli nadal można korzystać ze starego sposobu trzymania wszystkich 2FA na starym telefonie gdzieś w szafie (tylko ja tak robiłem przez chwilę?).
Zainstalujcie sobie 2FA, serio
Jeśli do tej pory nie korzystaliście z GA z obawy o to, że zaraz stracicie swój telefon i tym samym dostęp do uwierzytelniania, teraz już nie ma czego się obawiać. Zainstalowanie rozwiązania od Google trwa chwilę, po prostu instalujecie tę apkę:
Co dalej? Musicie otworzyć konto Google lub inne, które obsługuje weryfikację dwuskładnikową za pomocą kodu, zeskanować kod QR kamerą telefonu i... tyle.
Kod automatycznie wklei się wam do aplikacji, a wy musicie jedynie, najczęściej, potwierdzić użycie aplikacji, wpisując kod z GA na stronie konta.
Korzystacie z 2FA z Google Authenticator?