Nie będę tu powalił kolejny raz powielał informacji o tym co to jest dwuskładnikowe uwierzytelnienie (2FA), ani tym bardziej dlaczego warto z niego korzystać, bo to zapewne wszyscy nasi czytelnicy wiedzą… ;-)

W każdym razie firma Google „właśnie” (ponoć jeszcze nie na wszystkich kontach jest to dostępne, ale szybko się zmienia) dodała koleją opcję autoryzacji dwuskładnikowej – potwierdzenie (tak, nie) z poziomu skonfigurowanego telefonu z systemem Android (z iOS też, choć tylko na iPhone 5s lub nowszych, i trzeba zainstalować aplikację Google w telefonie), dzięki czemu nie trzeba już podawać kodu z tokena/SMSa.

Potwierdzenie od Google

Nowa opcja nazywa się „potwierdzenie od Google” co może wydawać się trochę mylące, bo to jednak my – za pomocą swojego telefonu – potwierdzamy logowanie, a nie Google (chyba, że Google jako nazwa aplikacji).

Opcję możecie aktywować na tej stronie, gdzie na razie Wasze ustawienia mogą wyglądać np. tak:

Trochę niżej znajdziecie nową opcję – „potwierdzenie od Google”:

Dostawaj potwierdzenie od Google, by się zalogować

Nie musisz już wpisywać kodów weryfikacyjnych – po odebraniu potwierdzenia na telefon wystarczy kliknąć Tak, by się zalogować.

Po kliknięciu „dodaj telefon” uruchomiony zostanie proces dodawania nowego telefonu, składający się z 3 prostych kroków:

Na koniec nowa opcja pojawi się w ustawieniach jako domyślna:

Samo potwierdzenie/zapytanie na telefonie wygląda tak:

Z doświadczenia wiem, że jest to faktycznie dość szybka i zarazem bezpieczna metoda dodatkowej autoryzacji, zresztą od dawna stosowana w aplikacjach/usługach innych firm (np. Authy, Steam).

Tylko telefon z włączoną blokadą ekranu

Telefon oczywiście musi być połączony z kontem Google do którego konfigurujecie dwuskładnikowe uwierzytelnienie (co jest chyba dość oczywiste) i musi mieć włączoną blokadę ekranu, co już może wydawać się mniej oczywiste, ale jest to dla Waszego bezpieczeństwa:

Telefon ma włączoną blokadę ekranu, więc jest gotowy do użycia w celu zalogowania się.

Choć jest to też pewnego rodzaju niekonsekwencja, bo idąc tym tropem to również aplikacja Google Authenticator powinna do działania również wymagać blokady ekranu… ;-)

(!) Zgłoś błąd na stronie