Miliony użytkowników usług Google dostaną domyślne uwierzytelnianie dwuskładnikowe

Od dawna koncern zachęca użytkowników do aktywowania dwuskładnikowego uwierzytelniania, jednak proaktywne działania podejmowane przez firmę dowodzą, że zachęty nie są szczególnie skuteczne.

Oprócz domyślnej aktywacji dwuskładnikowego uwierzytelniania podczas logowania w swoich usługach, Google niebawem zacznie wymagać od twórców korzystających z platformy YouTube, aby metodę tę wdrożyli w zabezpieczaniu swoich kanałów przed przejęciem. Dotyczy to ok. 2 mln kont – pisze serwis The Verge. Koncern planuje również w dalszym ciągu – kontynuując wcześniej rozpoczętą akcję – rozdawać fizyczne klucze uwierzytelniające we współpracy z organizacjami zajmującymi się cyberbezpieczeństwem. Do użytkowników jego usług cyfrowych ma trafić ok. 10 tys. takich urządzeń.

Miliard haseł dziennie

Firma poinformowała, że obecnie codziennie sprawdza pod kątem możliwego wycieku i przejęcia przez hakerów ponad miliard haseł dziennie, które użytkownicy zapisują w menedżerach haseł, wbudowanych w przeglądarkę Chrome i aplikację Google na Androida, jak i w systemie iOS, gdzie zazwyczaj wykorzystywany jest przez systemową funkcję podpowiadania haseł.

Google zapowiedziało, że niebawem pozwoli w swoich usługach na generowanie haseł dla innych aplikacji, co obecnie dostępne jest za pośrednictwem zewnętrznych programów z funkcją menedżera. W ramach aktualizacji usługi, hasła będzie można przeglądać w przyszłości z poziomu aplikacji Google, bez konieczności logowania się do przeglądarki Chrome i korzystania z menu ustawień.

Masz nieaktywne konto? Google obiecuje zadbać o jego bezpieczeństwo

W swojej notce blogowej Google przypomniało również o funkcji zarządzania nieaktywnymi kontami. Pozwala ona użytkownikom na określenie, kiedy ich nieużywane konta powinny zostać przez firmę uznane za nieaktywne, a także co ma się z nimi wydarzyć i po jak długim czasie.

Funkcja zarządzania nieaktywnym kontem została udostępniona przez koncern w 2013 roku. Pozwala na wyznaczenie czasu (od trzech do 18 miesięcy), po którym nieużywane konto zostanie uznane przez Google’a za nieaktywne, a także określenie, co ma się stać z danymi powiązanymi z takim profilem. Informacje mogą być zarówno usunięte, bądź przesłane do zaufanego kontaktu użytkownika wcześniej zdefiniowanego w ramach usługi.

Jak podkreślił koncern, to właśnie naruszenie bezpieczeństwa jednego z nieaktywnych kont doprowadziło do cyberataku na rurociąg Colonial Pipeline,. Dbanie o bezpieczeństwo profili, z których się nie korzysta, jest zatem szczególnie istotne.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.