Sreda, 6. 10. 2021, 22.01
3 leta, 1 mesec
Google: pomembna sprememba, če vam je všeč ali ne, prihaja za vse
Vse bolj se zdi, da se slej ko prej nihče ne bo več mogel izogniti mehanizmu, s katerem Google svoje uporabnike varuje pred potencialno krajo osebnih podatkov. Tako imenovano preverjanje v dveh korakih, potrjevanje identitete z geslom in pametnim telefonom, bo Google do konca leta 2021 vklopil še dodatnim 150 milijonom uporabnikov po svetu. Kdor danes ustvari nov uporabniški račun Google, ima preverjanje v dveh korakih že omogočeno privzeto.
Google je leta 2018 ugotovil, da eno njegovih najmogočnejših varovalk pred vdori v uporabniške račune uporablja komaj vsak deseti lastnik uporabniškega računa Google, pa čeprav imajo mnogi v Gmailu, oblakih Drive in One, aplikaciji Foto in YouTubu shranjeno tako rekoč svoje celotno digitalno življenje.
Takrat je Google začel kampanjo, s katero bi dosegel, da bi tako imenovano preverjanje v dveh korakih uporabljalo kar največje število njegovih uporabnikov. Gre za neke vrste sožitje: osebni podatki uporabnikov so s tem bolj varni, Google pa se bolje zaščiti pred potencialnimi piarovskimi katastrofami, kot so hekerski vdori zaradi nezadostne zaščite uporabnikov.
Kot glavna razloga, zakaj kar 90 odstotkov uporabnikov Googla ne izkorišča ponujenega dodatnega sloja varovanja osebnih podatkov, so pri Googlu pred tremi leti navedli nepripravljenost številnih uporabnikov, da bi z Googlom delili podatke o svojem telefonu oziroma telefonsko številko in domnevno preveliko tehnično zapletenost tovrstnega postopka prijave.
Preverjanje v dveh korakih ali 2FA (krajše za 2-factor authentication) je mehanizem za zaščito pred krajo osebnih podatkov, ki ob prijavi v uporabniški račun ob geslu zahteva še drug način potrditve uporabnikove identitete.
S tem morebitnemu hekerju ali drugemu nepridipravu, ki je na tak ali drugačen način pridobil oziroma ukradel naše geslo, preprečimo dostop do našega uporabniškega računa, na primer do spletne pošte Gmail, prek njegovega računalnika ali telefona.
Uporabniški račun Google ima okoli poldruga milijarda ljudi, marsikdo pa se ne zaveda, koliko informacij z njim pravzaprav deli. Kdor ni napreden uporabnik in ne vklopi določenih nastavitev zasebnosti, bo v svoj uporabniški račun Google med drugim shranjeval vsa svoja spletna iskanja, zgodovino obiskanih spletnih mest, videoposnetke, ki si jih je ogledal na YouTubu, zgodovino lokacij. Kdor bi mu uspešno vdrl v račun Google, bi imel dostop do vseh teh podatkov, da vsebine spletne pošte Gmail, oblaka Drive, dokumentov Google Docs in še katerih drugih Googlovih aplikacij, ki jih nismo omenili.
Ob vpisu našega gesla bo nepridiprav namreč prejel poziv, da vstop v uporabniški račun potrdi z našim mobilnim telefonom (prek posebnega okna za vpis, s kodo, prejeto v sporočilu SMS ali z generatorjem enkratnih šifer) ali z digitalnim potrdilom, shranjenim na našem USB-ključu (manj pogosto).
Če nam ob geslu ni ukradel tudi mobilnega telefona in našel načina, kako ga odkleniti, oziroma nam izmaknil USB-ključa z digitalnim potrdilom, bodo naši podatki ostali varni, mi pa bomo lahko v miru ukrepali in spremenili geslo.
Kako tudi lahko poteka preverjanje v dveh korakih ob prijavi v uporabniški račun Google:
Google preverjanje v dveh korakih zdaj razmeroma agresivno širi med lastnike uporabniških računov Google. Čeprav uporaba varnostnega mehanizma ni obvezna, imajo preverjanje ob dveh korakih privzeto omogočeni vsi uporabniki, ki registrirajo nov račun Google.
Do konca leta 2021 se bo uporabnikom 2FA neprostovoljno pridružilo še 150 milijonov lastnikov uporabniških računov Google, a tehnološki še ni definiral, po kakšnem ključu jih bo določil.
Slovenija (je bila) pod povprečjem EU
Katere znane spletne strani in ponudniki spletnih storitev med drugim mogočajo preverjanje v dveh korakih? Gmail (Google), Outlook.com (Microsoft), iCloud (Apple), Dropbox, ProtonMail, Yahoo! Mail, Facebook, Instagram, Twitter, LinkedIn, Snapchat, Pinterest, Reddit, Tumblr, Twitter, PayPal, večina ponudnikov spletnega in mobilnega bančništva v Sloveniji, WhatsApp, Skype, Telegram, Discord, Signal, Slack, Bitstamp, Binance, Bitfinex, Coinbase, Kraken, spletna stran Blockchain.info, Ebay, Amazon, Booking, Airbnb, Kickstarter, Wikipedia.
Na Statističnem uradu RS so pred dvema letoma ugotovili, da je preverjanje v dveh korakih ob prijavi v spletne strani izkoriščalo 24 odstotkov slovenskih uporabnikov. To je bilo kar 20 odstotkov manj od povprečja v EU.
Deleža uporabnikov, ki za prijavo uporabljajo digitalno potrdilo v elektronski ali fizični obliki (sem prištevamo tudi uporabnike storitev eUprave) oziroma generator enkratnih gesel, sta bila medtem večidel primerljiva s povprečjem EU.
Uporaba Googlovega preverjanja identitete v dveh korakih sicer ni obvezna. Kadarkoli ga lahko izklopite tukaj. Pri Googlu so pred tremi leti odločitev, da preverjanja ne naredijo obveznega, utemeljili s pojasnilom, da se zdi mehanizem nekaterim uporabnikom še vedno preveč zapleten in da imajo težave pri prepisovanju varnostnih kod iz sporočil SMS in celo pri povezovanju dvomestne številke na zaslonu pametnega telefona s tisto na zaslonu osebnega računalnika.
Preberite tudi:
2