Petek, 19. 1. 2018, 18.00
6 let, 11 mesecev
Česa na spletu večina ne počne, pa bi morala: lahko vas reši
Inženir Googla je pred kratkim opozoril na veliko napako, ki jo dela 90 odstotkov uporabnikov Googlovih storitev. Uporabniški račun, v katerega jih ogromno shranjuje občutljive podatke, imajo preslabo zaščiten, čeprav Google zelo dobro in brezplačno varnostno rešitev ponuja že sedem let - zavarovanje računa z mobilnim telefonom. Uporabnost tako imenovanega preverjanja identitete v dveh korakih sicer ne velja samo za Google, temveč tudi drugod po spletu.
Za uporabnika, ki ima v računu Google shranjene občutljive podatke (druga gesla, številke kreditnih kartic in podatke o denarnicah s kriptovalutami, zaupne poslovne dokumente, morda tudi intimne pogovore ali fotografije), je vklop preverjanja v dveh korakih zelo smiseln. Nepridipravom, ki bi slučajno pridobili, ukradli ali uganili njegovo geslo, bo namreč onemogočil, da bi mu z vdorom v uporabniški račun kdaj otežili ali celo uničili življenje.
Preverjanje v dveh korakih je mehanizem za zaščito pred krajo osebnih podatkov, ki ob vpisu v uporabniški račun ob geslu zahteva tudi potrditev identitete prek mobilnega telefona.
S tem morebitnemu nepridipravu, ki je na tak ali drugačen način pridobil oziroma ukradel naše geslo, preprečimo dostop do našega uporabniškega računa, na primer do spletne pošte Gmail, prek njegovega računalnika.
Ob vpisu našega gesla bo namreč prejel poziv, da vstop v uporabniški račun potrdi z našim mobilnim telefonom prek posebnega okna za vpis ali s kodo, prejeto v sporočilu SMS. To bo lahko storil, samo če nam je ob geslu ukradel tudi mobilni telefon in našel način, kako ga odkleniti, kar pa je zelo malo verjetno.
Uporabniški račun Google ima okoli poldruga milijarda ljudi, marsikdo pa se ne zaveda, koliko informacij z njim pravzaprav deli. Kdor ni napreden uporabnik in ne vklopi določenih nastavitev zasebnosti, bo v svoj uporabniški račun Google med drugim shranjeval vsa svoja spletna iskanja, zgodovino obiskanih spletnih mest, videoposnetke, ki si jih je ogledal na YouTubu, zgodovino lokacij. Kdor bi mu uspešno vdrl v račun Google, bi imel dostop do vseh teh podatkov, da vsebine spletne pošte Gmail, oblaka Drive, dokumentov Google Docs in še katerih drugih Googlovih aplikacij ne omenjamo.
Kot je pred kratkim na konferenci o internetni varnosti Enigma 2018 razkril inženir Googla Grzegorz Milka, preverjanje v dveh korakih, čeprav gre za zelo zanesljivo metodo zavarovanja uporabniškega računa, uporablja zelo malo ljudi (vir).
Čeprav Google preverjanje v dveh korakih ponuja že sedem let, to funkcijo izkorišča samo eden od desetih uporabnikov, je dejal Milka. Proces je danes zelo preprost, a večini uporabnikov se še vedno zdi zapleten, je še dodal. Preverjanja v dveh korakih zaradi tega ne naredijo obveznega, saj jih skrbi, da bi ljudje prenehali uporabljati Googlove račune.
Kako vklopimo preverjanje v dveh korakih za vklop v Googlove račune
Za vklop preverjanja v dveh korakih najprej obiščemo to spletno povezavo (klik), nato pa:
S klikom na gumb "začnite" zaženemo čarovnika za vklop preverjanja v dveh korakih.
Vpišemo geslo in se prijavimo v uporabniški račun Google. To bo Google od nas zahteval, tudi če smo že bili prijavljeni.
Kliknemo na gumb "poskusite zdaj", da nas Google na telefonu, ki smo ga povezali z računom Google, prosi za potrditev prejema poziva. Če uporabljate pametni telefon z operacijskim sistemom Android, ga zagotovo že imate povezanega z računom Google, če ne, ga boste povezali tukaj.
Preverite zaslon pametnega telefona in se v oknu, ki se je odprlo, dotaknite gumba "da" (desno).
Google bo nato prosil tudi za telefonsko številko uporabnika za primer, ko preverjanje s tapkanjem na "da" ne bo na voljo (na primer takrat, ko telefon nima internetne povezave). Izberemo lahko prejemanje kode prek sporočila SMS ali telefonski klic.
Prek sporočila SMS smo prejeli kodo za potrditev identitete. Vpišemo jo v polje in kliknemo "naprej".
Google vas bo nato še enkrat vprašal, ali res želite vklopiti preverjanje v dveh korakih. Če je odgovor pritrdilen, kliknemo na "vklop".
Mogoče je, da vas bo Google ob naslednji prijavi v uporabniški račun Google na istem računalniku prosil za potrditev identitete prek mobilnega telefona, na primer pred spreminjanjem nastavitev, povezanih z uporabniškim računom. Da se to v prihodnje ne bo več dogajalo, v prijavnem obrazcu obkljukajte "ne zahtevaj več v tem računalniku".
Preverjanje v dveh korakih lahko kadarkoli izklopite tukaj.
Tega varnejšega načina potrjevanja identitete sicer ne uporablja le Google, temveč skoraj vsa velika druga znana spletna mesta, med drugim Facebook, Microsoft, Yahoo!, Amazon, večina bank, ki ponujajo storitve mobilnega bančništva, menjalnice kriptovalut.
2