Négy hónapja zajlik a Google kísérlete, amely során minden felhasználót rászorítottak arra, hogy a sima felhasználónév-jelszó pároson túl egy második faktort is használjanak. A kétlépcsős azonosítás második lépcsője lehet kódgenerátor alkalmazás, emailben vagy smsben érkezett számsor bebillentyűzése vagy akár egy pendrive-ra hajazó azonosító token használata is. A második lépcsőre azért van szükség, mert míg a felhasználónév és jelszó jellemzően ritkán változik, a második kódból akár percenként is lehet újat generálni. Azaz ha egy fertőzött gépen jelentkezik be a felhasználó, akkor is csak pár percig lehet újra belépni az ellopott adataival.
A tegnapi Internetbiztonsági Világnapon a Google egy hosszú blogbejegyzésben ismertette, hogy mit értek el négy hónap alatt. A legnagyobb bejelentés, hogy megfeleződött a feltört fiókok száma a Google által megfigyelt tesztcsoportban. A kétlépcsős azonosításon is át lehet jutni ugyan, de sokkal bonyolultabb támadásokat kell felépíteni. A megszerzett adatok pedig rövidebb ideig érvényesek.
A Google készül a jelszómentes jövőre és a kétlépcsős azonosítás egy fontos eleme ennek. Így szoktatják rá az embereket, hogy egy bármilyen külső eszközt használjanak az azonosításukra. Ugyanakkor eddig nem volt túlzottan népszerű az eljárás. Ezt valahol meg is lehet érteni: a böngészőben eltárolt jelszó leokézása gördülékenyebb, mint kódokat másolgatni. Egy 2018-ban kiadott adat szerint az akkor már egyértelműen támogatott kétlépcsős azonosítást a Gmail felhasználóinak csupán tíz százaléka kapcsolta be.
A Google-nek két feladatot kellett megoldania: az egyik a felhasználók edukálása. A másik pedig a jelszó és a felhasználói fiók visszanyerését lehetővé tévő információk (telefonszám, másodlagos email) pontosítása.
Szólj hozzá