Gmail širi potrebo po 2FA
Matej Huš
25. avg 2023 ob 19:39:58
Dostop do elektronskega predala in njegove nastavitve so ključi za dostop do velike večine vseh digitalnih storitev, ki jih uporabljamo. Google v Gmailu za zaščito skrbi z dvostopenjsko avtentikacijo, ki jo potrebujemo pri novi prijavi, nato pa lahko v napravi ostanemo prijavljeni več tednov. Google je sedaj napovedal, da bo dodatno preverjanje (2FA) pogostejše, četudi smo v napravi že prijavljeni.
Prvi nasvet je seveda vključiti 2FA, saj tega še vedno niso storili vsi uporabniki. Uporaba Gmaila brez 2FA je zelo nevarna in se odsvetuje, saj kljub Googlovim poizkusom čim bolje zaščititi uporabnike ostaja ranljiva za hekerske prevzeme. Google pa nas obvešča še, da bo po novem 2FA potreben pri spreminjanju občutljivih nastavitev Gmaila, četudi smo prijavljeni. To so na primer novi filtri, nastavitve avtomatičnega posredovanja pošte, dostop prek protokola IMAP ipd. Google bo v takih primerih preveril, ali je treba dodatno potrditi istovetnost uporabnika, četudi je ta prijavljen.
Google želi na ta način zmanjšati verjetnost, da bi se nepridipravi polastili dostopa do računa ali elektronskih sporočil s socialnim inženiringom. Vdor v Google je malo verjeten, precej redkeje pa uporabnikom gesla izmaknejo kako drugače in se z njimi preprosto prijavijo ali pa zlorabijo že obstoječo sejo. 2FA to preprečuje.
Zaupanja vreden drugi način je potisno sporočilo na pametnem telefonu, tekstovno sporočilo (sms), telefonski klic, Google Prompts ali fizični ključek. Obstoječi uporabniki ne potrebujejo dodatnih nastavitev, saj bo novost veljala sama od sebe.