A bevált azonosítási módszer hamarosan kötelezõ lesz

Kiberbiztonság, adatlopás, feltört fiókok. Lassan már az is rendszeresen találkozik ezen kifejezésekkel, akik legfeljebb hetente kukkantanak be digitális levelesládájukba. Ahogy a Facebook-profilok és oldalak óvatlan felhasználói, úgy a Google fiókok tulajdonosai is egyre gyakrabban válnak adattolvajok áldozatává, hiszen utóbbival szinte már bárhová beléphetünk, köszönhetõen az óriásvállalat hatékony terjeszkedésének. A kényelem azonban könnyen válhat egyik pillanatról a másikra problémává, ha megfelelõ óvintézkedések hiányában belépési azonosítónk illetéktelen kezekbe kerül. Védelmünk megerõsítésére már van bevált módszer, mely választható opció helyett hamarosan kötelezõ lépéssé válik.

Megszokhattuk, hogy a legtöbb online szolgáltatás belépéskor egy e-mail címet, vagy felhasználói nevet, és a hozzájuk tartozó jelszót kéri tõlünk, ez azonban – a gyakori adatszivárgások, betörések és adathalász szoftverek kártékony hatásainak ismeretében – már egyre kevésbé elegendõ. A belépési procedúra a Google-fiókunk esetében sem különbözik a megszokottól, azonban hatékonyságát már aligha nevezhetjük megfelelõnek, a Google pedig hosszú ideje zaklatja a belépéssel próbálkozó felhasználókat, hogy saját érdekükben iktassanak be egy második védvonalat is, ezt hívjuk kétfaktoros, vagy kétlépcsõs azonosításnak. Meglepõen sokan nem élnek ezzel a lehetõséggel, ugyanis kényelmetlennek találják, hogy a telefonunkban elmentett belépési adatok jóváhagyásán túl esetleg még mással is foglalkozniuk kell. Nos, hamarosan hozzá kell szoknunk, hogy nem lesz választásunk, a biztonságosabb belépés ugyanis nem választás kérdése lesz.

Bár sokak számára nem is kérdés, hogy minden lehetséges módszert bevetnek fontos adatokat is tartalmazó e-mail fiókjuk védelmében, az eltulajdonított regisztrációk nagy része abból fakad, hogy ma is tömegek használják ugyanazt a jelszót szinte az összes weboldalon, kattintanak levélben érkezett adathalász hivatkozásokra, vagy töltenek le veszélyes forrásból származó szoftvereket. A következményeket mind ismerjük, elveszítjük a fiókot, amivel rengeteg szolgáltatásba léphettünk be, a tolvaj viszont hozzáfér számos rendkívül fontos regisztrációnkhoz, akár banki adatokhoz, és bár neki az talán kevésbé értékes, a felhõbe mentett családi fotókhoz, telefonszámokhoz, ráadásul ezzel számos ismerõs és családtag is célponttá, vagy áldozattá válhat. A Google által kínált lehetõség nem számít újdonságnak, lényegében egy véletlenszerûen generált, rövid ideig és kizárólag egyetlen alkalommal felhasználható biztonsági kódot küld nekünk, amivel igazolhatjuk kilétünket.

Ezt fogadhatjuk SMS-ben, vagy automata hívás formájában az általunk korábban megerõsített telefonszámon, de aki azt hiszi, hogy a Google esetleg még nem tudja a mobilszámát, az élhet a letölthetõ mobilalkalmazás hitelesítõ opciójával, sõt, egy USB-s biztonsági hardverkulccsal is visszaigazolhatja, hogy az e-mail cím valóban hozzá tartozik. A lényeg igen egyszerû, hiszen, ha bárki, bárhol hozzáférne aktuális jelszavunkhoz és megkísérli a belépést, arról mi kapunk értesítést, és a második lépést is csak mi tehetjük meg, így az illetéktelen próbálkozó megtorpan és nem tudja befejezni a bejelentkezést. Hogy ne kelljen minden egyes alkalommal ezzel bíbelõdni, elmenthetjük azokat az eszközöket, melyekrõl be szoktunk lépni, így csak akkor kapunk biztonsági kódot, ha új, eddig ismeretlen böngészõbõl vagy kliensbõl próbálkozunk. A különbözõ jelszókezelõ appok amúgy azt is lehetõvé teszik, hogy az összes féltve õrzött fiókunkat ilyen védvonal mögé rejthessük. A csavar pedig ott érkezik, hogy a Google már nem szívesen bízza ránk, hogy szeretnénk-e nagyobb biztonságot Gmail-fiókunk számára, a kétlépcsõs megoldás hamarosan mindenki számára megkerülhetetlen lesz.

Ahogy arról korábban már sokszor szó esett, a tech-szektor magát a jelszót, mint belépési azonosítót tekinti az egyik legnagyobb biztonsági résnek, így fejlettebb, biztonságosabb megoldáshoz rendelné hozzá a beléptetést. A jelszavaktól azért még korai lenne búcsúzni, de a Google jelszókezelõje igyekszik megvédeni azt, szól, ha kiderül, hogy rossz kezekbe került, azonnal értesít, ha valaki megpróbált belépni vele, és a gyors megváltoztatásában is segít. A dinamikusabb használatát is igyekszik megkönnyíteni, ugyanis az Android és iOS rendszerek alapból tartalmazzák, de elérhetõ ilyen azonosító kiegészítõ a Chrome böngészõhöz is, így bárki könnyedén hozzáférhet, akár telefon nélkül is. Egyes vélemények szerint a Google gyári megoldásával szemben érdemesebb harmadik féltõl származó, megbízhatóbbnak ítélt megoldást választani, de ez már valóban a felhasználó döntése.

A változás bejelentése pár napja érkezett, de hogy pontosan mikor léptetik életbe, azt még nem kötötték az orrunkra.