Vi har ofte hørt at tofaktorautentisering er veien å gå, at det ekstra trinnet vil bidra til å holde kontoene dine tryggere. Google er enig i dette så mye at de planlegger å automatisk bruke det de kaller 2SV (totrinns bekreftelse) på alle kontoer. For alle hensikter er 2SV bare en annen måte å referere til 2FA (tofaktorautentisering). De to begrepene er ofte utskiftbare.
Googles plan for bruk av 2SV automatisk
Google lagt ut i en blogg innlegg problemene med å logge på med bare et passord: «De er enkle å stjele, de er vanskelige å huske, og det er kjedelig å administrere dem.» Det legger til at et langt passord ikke alltid er tryggere, ettersom de pleier å få folk til å bruke dem for mer enn en konto, ettersom de ikke vil huske flere lange passord.
Vi la merke til at «å holde deg trygg på nettet er vår høyeste prioritet,» ga Google en forhåndsvisning av sin nye 2SV-policy. For øyeblikket blir Google-kontoinnehavere bedt om å registrere seg for 2SV, men de vil bli registrert automatisk i fremtiden.
Blogginnlegget forklarer Googles 2SV-prosess som innebærer bruk av en mobilenhet som det andre trinnet i bekreftelsesprosessen. Brukere verifiserer identiteten deres ved å trykke på en Google-ledetekst når de logger på. «Å bruke sin mobile enhet til å logge på gir folk en tryggere og sikrere autentiseringsopplevelse enn passord alene.»
Google bygger «avanserte sikkerhetsteknologier i enheter for å gjøre denne flerfaktorautentiseringen sømløs og enda sikrere enn et passord. For eksempel har vi bygget sikkerhetsnøklene våre direkte inn i Android-enheter og lansert Google Smart Lock-appen vår for iOS, så nå kan folk bruke telefonene sine som deres sekundære form for autentisering. ”
Password Manager og Password Import
Hvis du automatisk legger til 2SV i alle kontoer, vil det legge til andre måter Google allerede holder påloggingsprosessen trygg på. Dette inkluderer Password Manager og Password Import.
Password Manager er innebygd i Chrome, Android og til og med iOS. Det gjør det lettere å opprette og bruke unike, komplekse passord og ikke trenger å huske dem. Det vil automatisk fylle ut passordet ditt når du logger på og bruker også Google Security Checkup for å fortelle deg om passordene dine er kompromittert, hvis du bruker et passord på nytt og styrken på passordet ditt.
Passordimport lar brukerne laste opp passord, opptil 1000 om gangen, fra tredjepartssider til Password Manager.
Selvfølgelig kan du være fornøyd med din nåværende passordbehandling og den nåværende prosessen med 2SV. Hold deg til det. Bare vet at Google gir et annet alternativ.
Oppriktig, Google trenger litt PR for å sikre sikkerheten ved å bruke tjenestene sine. Kanskje å legge til disse tjenestene, enten de er automatiske eller ikke, vil hjelpe publikum å se selskapet litt annerledes mens de holder kontoer trygge i prosessen.
«En dag håper vi stjålne passord hører fortiden til, fordi passord hører fortiden til, men inntil da vil Google fortsette å holde deg og passordene dine trygge.»
Les videre for å lære hvordan bruk av 2FA knyttet til resirkulerte telefonnumre også kan være en sikkerhetsrisiko.