Nie będę tu powalił kolejny raz powielał informacji o tym co to jest dwuskładnikowe uwierzytelnienie (2FA), ani tym bardziej dlaczego warto z niego korzystać, bo to zapewne wszyscy nasi czytelnicy wiedzą… ;-)
W każdym razie firma Google „właśnie” (ponoć jeszcze nie na wszystkich kontach jest to dostępne, ale szybko się zmienia) dodała koleją opcję autoryzacji dwuskładnikowej – potwierdzenie (tak, nie) z poziomu skonfigurowanego telefonu z systemem Android (z iOS też, choć tylko na iPhone 5s lub nowszych, i trzeba zainstalować aplikację Google w telefonie), dzięki czemu nie trzeba już podawać kodu z tokena/SMSa.
Potwierdzenie od Google
Nowa opcja nazywa się „potwierdzenie od Google” co może wydawać się trochę mylące, bo to jednak my – za pomocą swojego telefonu – potwierdzamy logowanie, a nie Google (chyba, że Google jako nazwa aplikacji).
Opcję możecie aktywować na tej stronie, gdzie na razie Wasze ustawienia mogą wyglądać np. tak:
Trochę niżej znajdziecie nową opcję – „potwierdzenie od Google”:
Dostawaj potwierdzenie od Google, by się zalogować
Nie musisz już wpisywać kodów weryfikacyjnych – po odebraniu potwierdzenia na telefon wystarczy kliknąć Tak, by się zalogować.
Po kliknięciu „dodaj telefon” uruchomiony zostanie proces dodawania nowego telefonu, składający się z 3 prostych kroków:
Na koniec nowa opcja pojawi się w ustawieniach jako domyślna:
Samo potwierdzenie/zapytanie na telefonie wygląda tak:
Z doświadczenia wiem, że jest to faktycznie dość szybka i zarazem bezpieczna metoda dodatkowej autoryzacji, zresztą od dawna stosowana w aplikacjach/usługach innych firm (np. Authy, Steam).
Tylko telefon z włączoną blokadą ekranu
Telefon oczywiście musi być połączony z kontem Google do którego konfigurujecie dwuskładnikowe uwierzytelnienie (co jest chyba dość oczywiste) i musi mieć włączoną blokadę ekranu, co już może wydawać się mniej oczywiste, ale jest to dla Waszego bezpieczeństwa:
Telefon ma włączoną blokadę ekranu, więc jest gotowy do użycia w celu zalogowania się.
Choć jest to też pewnego rodzaju niekonsekwencja, bo idąc tym tropem to również aplikacja Google Authenticator powinna do działania również wymagać blokady ekranu… ;-)
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Patryk
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
Ostatnie artykuły: Patryk (zobacz wszystkie)
- User Switching w WordPressie, czyli prosta i szybka zmiana zalogowanego użytkownika (np. podczas testów uprawnień) - 1970-01-01
- Serwer pocztowy MailCow: dockerized i komunikat „checking internet connection… failed” podczas próby aktualizacji - 1970-01-01
- Nowe licencje w serwisie Creative Market – nie do końca rozumiem zamysł, ale zapewne jakieś analizy były i sens potwierdziły - 1970-01-01
W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.