Nie będę tu powalił kolejny raz powielał informacji o tym co to jest dwuskładnikowe uwierzytelnienie (2FA), ani tym bardziej dlaczego warto z niego korzystać, bo to zapewne wszyscy nasi czytelnicy wiedzą… ;-)
W każdym razie firma Google „właśnie” (ponoć jeszcze nie na wszystkich kontach jest to dostępne, ale szybko się zmienia) dodała koleją opcję autoryzacji dwuskładnikowej – potwierdzenie (tak, nie) z poziomu skonfigurowanego telefonu z systemem Android (z iOS też, choć tylko na iPhone 5s lub nowszych, i trzeba zainstalować aplikację Google w telefonie), dzięki czemu nie trzeba już podawać kodu z tokena/SMSa.
Potwierdzenie od Google
Nowa opcja nazywa się „potwierdzenie od Google” co może wydawać się trochę mylące, bo to jednak my – za pomocą swojego telefonu – potwierdzamy logowanie, a nie Google (chyba, że Google jako nazwa aplikacji).
Opcję możecie aktywować na tej stronie, gdzie na razie Wasze ustawienia mogą wyglądać np. tak:
Trochę niżej znajdziecie nową opcję – „potwierdzenie od Google”:
Dostawaj potwierdzenie od Google, by się zalogować
Nie musisz już wpisywać kodów weryfikacyjnych – po odebraniu potwierdzenia na telefon wystarczy kliknąć Tak, by się zalogować.
Po kliknięciu „dodaj telefon” uruchomiony zostanie proces dodawania nowego telefonu, składający się z 3 prostych kroków:
Na koniec nowa opcja pojawi się w ustawieniach jako domyślna:
Samo potwierdzenie/zapytanie na telefonie wygląda tak:
Z doświadczenia wiem, że jest to faktycznie dość szybka i zarazem bezpieczna metoda dodatkowej autoryzacji, zresztą od dawna stosowana w aplikacjach/usługach innych firm (np. Authy, Steam).
Tylko telefon z włączoną blokadą ekranu
Telefon oczywiście musi być połączony z kontem Google do którego konfigurujecie dwuskładnikowe uwierzytelnienie (co jest chyba dość oczywiste) i musi mieć włączoną blokadę ekranu, co już może wydawać się mniej oczywiste, ale jest to dla Waszego bezpieczeństwa:
Telefon ma włączoną blokadę ekranu, więc jest gotowy do użycia w celu zalogowania się.
Choć jest to też pewnego rodzaju niekonsekwencja, bo idąc tym tropem to również aplikacja Google Authenticator powinna do działania również wymagać blokady ekranu… ;-)
Patryk
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
Ostatnie artykuły: Patryk (zobacz wszystkie)
- Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute) - 1970-01-01
- Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa - 1970-01-01
- To Øl Beer Club (luty 2020), czyli solidny zamiennik dla usługi Mikkeller Beer Mail, która m.in. do Polski obecnie nie dociera - 1970-01-01
