Google a anunţat azi introducerea oficială a autentificării în doi paşi (two-factor authentication). Conceptul de autentificare multiplă nu e un lucru nou în domeniul securităţii informatice, fiind o practică foarte întâlnită la nivelul produselor de online banking, ca prim exemplu familiar tuturor.
Despre ce este vorba? Conceptul se referă la utilizarea unui factor suplimentar de autentificare pe lângă tradiţionala parolă. Autentificarea two-factor (în doi paşi) se bazează pe furnizarea a mai mult decât o informaţie pe care o cunoşti, fiind nevoie şi de un factor suplimentar de autentificare. Cei mai simpli factori adiţionali sunt cei care depind de ceea ce eşti (amprentă, scanare a retinei etc) şi de ceea ce deţii. Dacă utilizarea factorului „ce eşti” (cunoscut sub denumirea generică de autentificare biometrică) este ceva mai complicată când vine vorba de accesarea conţinutului online, factorul „ce deţin” este mai uşor de implementat.
Cred că vă gândiţi deja la micile device-uri pe care le aveţi în buzunar şi cu care obţineţi un token pe care apoi îl folosiţi pentru a vă autentifica în contul vostru de online banking (pentru toate băncile care se respectă, desigur).
Practic, folosind un lucru pe care îl cunoşti (parola) şi un lucru pe care îl deţii (generatorul de token), aţi obţinut o autentificare care depinde de doi factori (cu denumirea acceptabilă: în doi paşi).
Ne putem întoarce acum la google. Conturile de GMail au (în curând penru România, fiindcă în acest moment contul meu are linkul, dar e cu „available soon”) această nouă facilitate. Practic, după ce te-ai autentificat cu parola deja setată, Google îţi permite să ceri să fi autentificat şi cu al doilea factor, care depinde, în cazul Google, de a avea acces la propriul telefon, folosind în acest caz pe post de token generator. Cele mai simple variante de a genera acest token sunt telefoanele moderne: Android, iPhone, etc… dar şi dacă nu aveţi decât un Nokia 5110 puteţi totuşi să folosiţi sistemul prin facilitatea de SMS. Google vă va trimite deci un sms pe telefon în care vi se va comunica codul suplimentar (tokenul) pe care trebuie să îl introduceţi pentru a finaliza autentificarea.
Rămâne de văzut când va activa Google acest feature pentru toate conturile de Gmail (şi important pentru unii, pentru conturile de Google Apps) şi dacă această facilitate va include trimiterea de sms-uri şi în România, dar eu sunt destul de optimist, mai ales că atât în anunţul oficial, apărut azi, cât şi pe blogul lui Matt Cutts, de la Google, nu sunt menţionate restricţii semnificative, geometrice sau de timp.
Odată disponibilă această opţiune, în special dacă deţineţi un telefon modern care suportă această facilitate, vă recomand cu căldură să folosiţi această opţiune pentru a creşte siguranţa contului personal de GMail. În ciuda denumirii, de 2-factor-authentication, apreciez că securitatea contului creşte cu un factor de minim 10, fiindcă pentru a obţine acces la contul vostru, un alt utilizator va avea nevoie să cunoască parola curentă şi să aibă acces la telefonul înregistrat la GMail. Oricare din factori disponibil separat este complet inutil pentru a obţine acces la cont.
