Kui paljud kasutajad on oma Google´i konto turvamiseks juba kaheastmelise autentimise ehk 2FA (two-factor authentication) kasutusele võtnud, siis nüüd hakkab Google ise seda kontodel sisse lülitama. Selle aasta lõpuks tahab Google suunata 150 miljonit kasutajat kaheastmelisele autentimisele ning muudab lisaks kahele miljonile Youtube´i sisuloojale selle kasutamise kohustuslikuks.
Seega tavalised Google´i teenuste kasutajad ei pea veel kohustuslikus korras hakkama kaheastmeliselt autentima, kuid see on tungivalt soovitatav, kuna Google´i teenused on tihti seotud inimeste privaatsete andmetega ning vaid parooliga selle kaitsmine võib olla erinevate õngitsusmeetodite ja pahavara jaoks läbihammustatav.
Google ise nimetab kahefaktorilist autentimist two-step verification (2SV) ehk kahesammuliseks verifitseerimiseks, mis sisuliselt tähendab sedasama. Seda mõistet kasutades antaksegi peagi 150 miljonile kasutajale teada, et nende konto vajab kahesammulist verifitseerimist.
Mis on 2SV?
2SV lisab Google´i teenuste sisselogimisele teise turvataseme, millega täiendavalt kontrollitakse (lisaks paroolile), kas sisselogijal on õigust sisse pääseda.
2SV kontrollib seega parooli ehk midagi, mida sa pead teadma, et sisse saada ja veel midagi, mis sul on (näiteks nutitelefon või turvavõti).
Androidiga telefonidesse on Google´i kaheastmeline autentimine juba sisse ehitatud, mis tähendab, et kui sa logid kuskilt teisest seadmest oma Google´i teenustesse, siis küsib sinu kontoga nutitelefon, kas see olid ikka sina? Vastates jah, ei peagi muud tegema ehk sellega on tõestatud, et lisaks parooli teadmisele omad sa ka Google´i poolt sinuga seostatavat telefoni (või tahvelarvutit). iPhone´i omanikud saavad selleks kasutada Google Smart Lock äppi.
Kaheastmeliseks verifitseerimiseks on veel võimalusi. Näiteks saab Google´i konto jaoks kinnitada oma telefoninumbri ning siis võib sisselogimiseks kasutada ka SMS-iga saadetud turvavõtit. Kui SMS ei taha läbi tulla, võib valida ka võimaluse lasta Google´i robotil sulle helistada ja turvavõti ette lugeda.
On ka veel üks vanamoodne variant – koodikaart. See tuleb turvaseade alt välja printida ning toimib nagu “vana hea” kunagine internetipanga koodikaart, kust sisselogimisel küsitakse sobivat turvakoodi. See paber aga tuleb hoida kindlas kohas, nagu paroolgi. Iga koodikaardil olevat numbrit saab kasutada vaid üks kord.
Muidugi ei pea turvalist kaheastmelist autentimist tegema alles siis, kui Google selle järjest 150 miljonil kasutajal sisse lülitab, vaid seda saab juba praegu ise kohe teha siit. Lisa-ebamugavust igapäevasel sisselogimisel ei pea kartma, sest Google´i teenused tunnevad ära seadmed, kuhu sa pidevalt sisse logid ja need saab lisada turvaliste hulka. See tähendab, et parooli peab teadma endiselt, kuid kaheastmelise verifitseerimise teine pool – midagi, mis sul on, on juba täidetud oma seadmest sisse logides.
