Google: jedno heslo nestačí, druhé přijde na mobil

20. 9. 2010

Sdílet

 Autor: Redakce

Google začne ve svých službách nastavovat dvoufázovou autentizaci uživatelů. Po zadání jména a hesla budou muset projít ještě testem kontrolního čísla, které je odesláno vlastníkovi účtu na mobil. Taková ochrana už je snad bezpečná i pro největší paranoiky. Pokud potenciální útočník nějakou brute-force metodou prolomí heslo, jednorázový kód už napoprvé nezvládne.

Google AuthDruhý krok autentizace ve službách Apps, zdroj: Google

Tato funkce byla spuštěna v groupware službách Google Apps (edice Premier, Education a Government), ve výchozím nastavení však není aktivní. Brzy ji Google nasadí i ve verzi Standard. Autentizační kód je odesílán SMSkou, telefonním hovorem nebo je generován v mobilní aplikaci pro Android, BlackBerry či iPhone.

Na blogu tvůrci píšou, že dvoufázové přihlašování povolí všem uživatelům v následujících měsících, ale není z toho čitelné, zda myslí jen služby Apps (pravděpodobnější varianta), nebo také uživatele bezplatných aplikací na doméně Googlu (kvůli náročnosti systému spíš ne).

Zdroj: Blog Google Online Security