Skip to main content

Google vil snart kreve at du bruker tofaktorautentisering

2FA
(Foto: Google)

I feiringen av årets såkalte World Password Day (som finner sted hvert år den første torsdagen i mai) har Google annonsert at selskapet snart automatisk kommer til å kreve tofaktorautentisering på sine brukerkontoer.

Ifølge et nytt blogginnlegg fra søkegiganten er passord den klart største trusselen når det gjelder nettsikkerhet, siden de er enkle å stjele, vanskelige å huske og klundrete å holde styr på. Selv om mange brukere så godt de kan prøver å finne på lange og kompliserte passord kan også dette være en årsak til sikkerhetsproblemer, siden det med vanskelige passord er mer sannsynlig med gjenbruk over flere kontoer. Hvis passordet til én konto knekkes eller stjeles er det fare på ferde for alle brukerens kontoer.

Dette er grunnen til at mange brukere i økende grad tar i bruk passordgeneratorer for å lage sterke og komplekse passord, samt skreddersydde tjenester som lagrer disse på nett. De fleste moderne nettlesere, inkludert Google Chrome, har passordhåndteringsfunksjoner inkludert, men om du er ute etter mer skreddersydde løsninger, så finnes det et drøss tredjepartsløsninger tilgjengelig, som for eksempel LastPass.

Googles innebyggede passordordløsning er helt gratis, og en av de beste aspektene ved funksjonen er at den er integrert med selskapets Sikkerhetssjekk-side, som kan fortelle deg hvorvidt noen av kontoene dine har vært involvert i et datainnbrudd eller lignende (og dermed at du bør skifte passord.)

Tofaktorautentisering

En av de beste måtene å beskytte nettkontoene sine på er å ha et ekstra lag med verifikasjon på plass, siden dette utgjør et ekstra bekreftende lag med sikkerhet som sjekker hvorvidt det faktisk er riktig person som logger inn.

Google har tilbudt dette i mange år med sitt tofaktor-program, slik at brukere kan bekrefte identiteten til vedkommende som logger på via å sende en forespørsel til smarttelefonen hver gang en ny kontoinnlogging foretas. Nå vil imidlertid selskapet gå fra å ha funksjonen tilgjengelig til å innlemme brukere automatisk inn i programmet, gitt at kontoen er konfigurert riktig.

Samtidig jobber Google med nye og mer avanserte sikkerhetsteknologier i sine enheter og operativsystemer, slik at flerfaktorautentiseringsprosessen flyter bedre og gjør innloggingen sikrere enn om man kun bruker passord. Selskapet har for eksempel laget innebyggede sikkerhetsnøkler i Android-enheter og lansert Google Smart Lock på iOS, slik at alle kan bruke telefonen, uavhengig av produsent, som en sikkerhetslås nummer to.

Sjef for produktledelse, identitet- og brukersikkerhet hos Google, Mark Risher, forklarte i et blogginnlegg at inntil verden beveger seg mot en fremtid uten passord, så vil selskapet fortsette arbeidet med å holde brukernes innloggingsdata trygge:

«En dag håper vi at stjålne passord vil være en saga blott fordi passord i seg selv vil være en saga blott, men inntil det skjer kommer Google til å fortsette å holde deg og dine passord trygge.»