Telefon jako klucz bezpieczeństwa do weryfikacji dwuetapowej

Podczas konferencji Google Cloud Next 2019 zapowiedzianych zostało kilka interesujących zmian. Jedną z nich jest możliwość używania telefonu jako klucza bezpieczeństwa do weryfikacji dwuetapowej.

Czym jest weryfikacja dwuetapowa?

Weryfikacja dwuetapowa, często nazywana także dwuskładnikowym uwierzytelnieniem, to funkcja, która pozwala na dodatkową ochronę podczas procesu logowania. Najpierw podajemy login i hasło, a później potwierdzamy je za pomocą zewnętrznego tokenu. Dzięki temu nawet jeśli ktoś zdobędzie nasze dane logowania, to próba włamania będzie daremna

Czym jest klucz bezpieczeństwa?

Klucz bezpieczeństwa to zewnętrzne urządzenie mobilne niezbędne do ukończenia procesu logowania.Ponadto daje gwarancje, że odwiedzane strony internetowe, które proszą o podanie kodu weryfikacji dwuetapowej naprawdę należą do Google. Wyklucza to możliwość przejęcia jednorazowego kodu weryfikacyjnego.

W momencie wpisania hasła podczas logowania się na konto, zostaniemy poproszeni o użycie klucza bezpieczeństwa, który należy podpiąć do USB.

Zalety korzystania z klucza bezpieczeństwa

• weryfikacja dwuetapowa chroni nas przed phishingiem, przechwyceniem sesji oraz wyłudzaniem danych
• pozwala na efektywniejsze zachowanie prywatności
• ochrona tożsamości internetowej

Telefon jako klucz bezpieczeństwa

Nowa funkcja, którą wprowadził Google pozwala na użycie telefonu jako alternatywnej metody weryfikacji. Wszystkie telefony z Androidem 7.0 lub nowszym mają wbudowany klucz bezpieczeństwa, umożliwiający zalogowanie się na komputerze w pobliżu. Aby skorzystać z funkcji nasz komputer musi mieć Bluetooth, najnowszą wersję zgodnej przeglądarki na przykład Chrome i najnowszą wersję zgodnego systemu operacyjnego, takiego jak Chrome OS, Mac OS lub Windows.

Dodanie telefonu jako klucza bezpieczeństwa sprowadza się do kilku prostych kroków. Na początek należy włączyć na swoim koncie weryfikację dwuetapową. Można zrobić to na stronie https://myaccount.google.com/. Konieczne jest dodanie co najmniej jednej metody weryfikacji.

Następnym krokiem jest otworzenie na telefonie strony myaccount.google.com/security, potem przejście do Logowanie się w Google → Weryfikacja dwuetapowa → Ustaw alternatywny drugi etap → Dodaj klucz bezpieczeństwa.

Później należy wybrać z listy opcji telefon z Androidem i kliknąć Włącz

Istotne jest, że aby klucz działał telefon musi znajdować się w pobliżu komputera, a na obu urządzeniach musi być włączony Bluetooth oraz usługa lokalizacji.