Nová schéma dvojfaktorovej autentifikácie od Googlu je obrovským zlepšením z hľadiska zabezpečenia účtu vo verejnom cloude. Ale nemôžem ho používať na bežné denné používanie.
Nová schéma dvojfaktorovej autentifikácie od Googlu je obrovským zlepšením z hľadiska zabezpečenia účtu vo verejnom cloude. Ale nemôžem ho používať na bežné denné používanie.
Niekedy si pri technológiách treba dávať pozor na to, čo si želáte.
Pred pár dňami som si myslel, že potrebujem niečo lepšie ako len overenie hesla pre stránky ako Google a FaceBook. Navrhol som, že by sme sa možno mali pozrieť na biometriu, ale uvedomujem si, že štandardizácia tohto typu vecí a ich nasadenie do skutočných produktov môže trvať niekoľko rokov.
Existuje ďalší typ autentifikačného mechanizmu, ktorý je mimoriadne účinný pri udržaní mimo zlých ľudí z vašich aplikácií a účtov, a to je tu už nejaký čas – je to tak volal dvojfaktorové overenie založené na tokenochpoužitím jednorazové heslá.
Na rozdiel od rôznych druhov biometrických údajov tento typ systému nevyžaduje nový hardvér na vašom PC, resp používať smartfón a používa sa už viac ako desať rokov, najmä v oblasti financií priemyslu.
Zabezpečenie údajov RSA napríklad z toho urobil pekný biznis s ich produktovým radom SecurID, ktorý sa používa ako kreditná karta veľkosti zariadenia alebo špeciálneho kľúčenkového „tokenu“ vydaného každému používateľovi, ktorý každých šesťdesiat zobrazuje nový overovací kód sekúnd.
Tento overovací kód, keď sa použije v kombinácii s heslom účtu, jednoznačne identifikuje používateľa. Ak nemáte ten autentifikačný token, nedostanete sa dovnútra.
Verisign, teraz divízia spoločnosti Symantec, má cloudovú službu ktorý vám umožňuje používať váš existujúci smartfón namiesto samostatného hardvérového modulu gadget ako „token“.
Čo Google to urobil veľmi podobne. Namiesto kľúčenky alebo kreditnej karty vám umožňuje uložiť si do mobilu autentifikačný token telefón, či už ide o zariadenie so systémom Android alebo iOS, a nechajte ho zobraziť prístupový kód v mobile aplikácie. Prípadne, ak nemáte smartfón, Google vám môže poslať SMS s overovacím kódom na váš mobil zakaždým, keď sa budete musieť prihlásiť.
Prečítajte si tiež:Vaša online závora: Google otvára verifikáciu v dvoch krokoch všetkým používateľom
Toto nastavenie môžete nastaviť na opätovné overenie pri každom prihlásení cez web alebo každých 30 dní.
Teraz to všetko funguje celkom dobre za predpokladu, že používate GMail a Google Apps cez web. Zablokuje váš účet Google ako Fort Knox. Phisheri a zlí ľudia nebudú mať v pekle šancu preniknúť do vášho účtu.
Problém je, že ak používate svoj účet Google na čokoľvek iné ako GMail a Google Apps v prehliadači, bude to trochu komplikovanejšie.
V mojom prípade som sa zlomil, keď som zapol dvojfaktorovú autentifikáciu každá jedna aplikácia ktoré používam a ktoré sa overujú so službou Google: Gmail a všetky služby Google spustené na mojom telefóne (telefónoch) s Androidom, pošta na mojom iPade a moji klienti Instant Messenger spustené na mojich rôznych počítačoch/VM a iPad.
Rozbilo to aj všetky webové stránky, ktoré používam a ktoré sa musia overovať medzi stránkami pomocou môjho účtu Google, ktorých bolo asi tucet vrátane FaceBook a Quora.
Dá sa to opraviť, ale je to zložité. Musíte sa prihlásiť do nastavení svojho účtu Google a vydať špeciálne heslá každú službu a aplikáciu ktorý hovorí s Google. Funguje to pre môj telefón s Androidom a pre klienta okamžitých správ spusteného na mojom počítači. Keď som si však uvedomil, koľko ich budem musieť vydať pre každú službu a webovú stránku, ktorú používam a ktorá sa prihlasuje pomocou môjho Google ID, povedal som ŽIADNA MAŠ!
Teraz nehovorím, že nie je veľa ľudí, ktorí by považovali dvojfaktorové overenie od Google za užitočné. Nie každý je taký blázon do gadgetov a konektivity ako ja. Ale takmer každý, koho poznám, má prístup k najmenej 1 PC a 1 mobilný telefón a využíva aspoň 1 alebo 2 služby sociálnych sietí, takže to môže byť pre väčšinu ľudí skľučujúce.
Prinajmenšom zatiaľ vidím, že do hry vstupuje dvojfaktorové overenie Google sekundárne Účty Google, ktoré možno použiť na ukladanie dôležitých informácií, ako sú finančné údaje, dôverné informácie, a tak dalej. S nimi by ste sa prihlasovali výlučne cez web alebo jedno či dve vybrané zariadenia s mobilnými aplikáciami a neoverovali by ste sa s nimi medzi stránkami.
Pre tento druh použitia si myslím, že 2-faktorová možnosť Google je skvelá. Ale pre moje každodenné použitie - aspoň kým neprídu na to, ako to zlepšiť v komplexnom mixe aplikácií a stránok, v ktorom plávam, prejdem.
Plánujete použiť 2-faktorové overenie Google? Odpovedzte a dajte mi vedieť.