22:26
13/2/2011

Już niedługo logując się do GMaila zostaniemy zapytani nie tylko o nasze hasło, ale także o kod, który SMS-em w momencie logowania wyśle nam Google. Firma powoli wprowadza dwuskładnikowe uwierzytelnienie we wszystkich swoich serwisach.

Na czym polega dwuskładnikowe uwierzytelnienie?

Podczas logowania się do usług Google oprócz hasła (coś co wiemy) trzeba będzie podać dodatkowo specjalny kod (coś co mamy). Kod, każdorazowo podczas logowania możemy otrzymać na kilka sposobów:

  • Google wyśle do nas SMS-a
  • Google zadzwoni do nas
  • Kod odczytamy z aplikacji na telefon komórkowy
Two step verification

Dwukrokowe uwierzytelnienie

Możemy wybrać, czy kod (oprócz hasła) będziemy wpisywali każdorazowo, czy zapamiętamy go na danej przeglądarce internetowej na 30 dni.

Jak włączyć podwójne uwierzytelnienie?

Usługę 2-step verification wybrani użytkownicy już mogą uruchomić wchodząc do ustawień konta i wybierając opcję Using 2-step verification.

Dwuskładnikowe uwierzytelnienie w GMailu

Dwuskładnikowe uwierzytelnienie w GMailu

Ci z Was, którzy jeszcze nie mają dostępnej tej opcji muszą uzbroić się w odrobinę cierpliwości… Ci z Was, którym dwuskładnikowe uwierzytelnianie nie przypada do gustu wcale nie muszą go włączać.

Plusy 2-składnikowego uwierzytelnienia

Dzięki zaawansowanemu, 2-składnikowemu uwierzytelnieniu, nawet jeśli zdarzy się tak, że nasze hasło wycieknie albo ktoś je nam wykradnie/podsłucha — to atakujący nic nie będzie w stanie zrobić, dopóki nie ukradnie nam także telefonu…

Zdecydowanie polecamy włączenie tej opcji.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

97 komentarzy

Dodaj komentarz
  1. Inni dostawcy usług powinni iść w ślady za Google

  2. Ciekawe jak to się będzie miało do klientów pocztowych.

    • Dla klientów pocztowych, terminarzy itp. można wygenerować indywidualne hasła aplikacji.

  3. dobry sposób na zebranie nr tel od użytkowników

  4. Działa to w Polsce? W sensie, że Google wyśle sms’a na polski numer komórkowy?

    • Działa. Przed chwilą dodałem numer z play i sms doszedł.

  5. A co z dostępem przez POP albo IMAP? :]

  6. Moim zdaniem GMail nie ma konkurencji przynajmniej w Polsce i “konkurencja” typu maile na Onecie czy WP to zwykła porażka. Ciekawe tylko, kiedy ta opcja będzie dostępna także dla mnie, bo na razie jej nie widzę.

  7. “Już niedługo logując się do GMaila zostaniemy zapytani nie tylko o nasze hasło, ale także o kod, który SMS-em …”

    Mam nadzieje, że ten cytat to gdybanie autora a nie aktualne plany Gógla. Bo ja nie mam zamiaru podawać im numeru mojego (nieistniejącego) telefonu.

    A kupować tylko dla poczty… to ja nie chce.

    • @Psychob: nie musisz włączać tej *opcji* — nie chcesz, nie korzystaj. :-)

      @terrain: Dla “nieprzeglądarkowych” klientów możesz generować OTP (jednorazowe hasła) “application specific password”.

      @rafal: Od jakiegoś czasu, żeby założyć konto na Google musisz i tak podać nr telefonu, więc nie sądzę, że masz rację ;)

      @Reinmar: wspólne skrzynki to chora rzecz — nauczcie się korzystać z FTP-ów ;) A przyblokować nie przyblokuje, bo 2 factor authentication nie musisz włączać.

  8. jestem za, ale wstrzymam sie do pierwszej informacji o polityce prywatnosci uzywania mojego nr kom przez google w kwestii reklam czy informowania moich znajomych -> buzz..

  9. Fajnie fajnie. Popieram ze względów bezpieczeństwa. Jednak moje pytanie – czy nie będzie czasem tak, że taka usługa przyblokuje tzw. “wspólne skrzynki na uczelniach humanistycznych”? Bo nie doczytałem z treści czy będzie możliwość wyłączenia owej usługi. I tu zacznie się płacz iluś studentów – nie można dostać się na maila ;(. I drugie pytanie – jak takie uwierzytelnianie będzie się miało przy korzystaniu z programów pocztowych?

  10. Są problemy z tym uwierzytelnianiem.

    Dziś akurat byłem świadkiem, podczas gdy znajoma próbowała założyć konto google’owe i ku naszemu zdumieniu była zmuszona potwierdzić to poprzez wpisanie kodu. Wybraliśmy opcję SMS. I d…a, bo 3 SMS-y, które dotarły zawierały około 160-znakowe ciągi przypadkowych (dla przeciętnego usera) liczb. Odpuściliśmy.

    • Również miałem taką sytuację, gdy wpisywałem numer bez +48. Po wpisaniu numeru razem z kodem kraju przyszła normalna wiadomość SMS z kilku-cyfrowym kodem.

  11. Dobrze że nie będzie trzeba podawać adresu zamieszkania, NIP’u i numeru buta.
    Jakoś nie cieszy mnie specjlanie apetyt googli na moje dane.

    • Martwicie się Państwo o wasze dane w Google, a pod latarnia najciemniej. Wasze dane sprzedają na lewo administracje, szpitale, hotele, stacje obsługi i wszystkie inne…Parę stówek dla Pani Basi za pliczek .xls i żale w stronę Google można już zakończyć…

  12. Z tego co widzę, usługa nie jest jeszcze dostępna w Polsce? Jak już powiedział kolega wyżej, Google nie ma konkurencji w polskim internecie. Takie zabezpieczenia już od dawna są wykorzystywane w bankach więc używanie tego samego w poczcie jest trafne. Przecież aktualnie posiadając nasze konto pocztowe można zrobić bardzo wiele.

  13. Chyba wujek google ma za mało informacji o nas. Wprowadzenie takiej funkcjonalności jako opcji, którą można włączyć jest sporym plusem. Ale to ja powinienem mieć możliwość decydowania o tym, czy chcę z tego korzystać czy nie. Oby ta opcja nie była przymusowa.

  14. Gdyby ktoś przez dłuższy czas nie miał możliwości włączenia tej funkcji to zawsze można spróbować z poniższym linkiem:

    > https://www.google.com/accounts/b/0/SmsAuthConfig?hl=en-US

    U mnie to już działa, a teraz czekam jedynie na udostępnienie tej opcji w Google Apps. Jedyne, czego się obawiam, to kwestia tego, że w moim Androidzie czas podawany przez zegar systemowy często odbiega o ponad 20-30 sekund od tego oferowanego przez serwery czasu. Przy generowaniu OTP przy pomocy aplikacji może to mieć kluczowe znaczenie. Hasła jednorazowe generowane są w stałych odstępach czasowych i czas ich życia wynosi tyle samo, co taki odstęp, czyli 30 sekund. Bez ClockSync trudno będzie sobie poradzić ;]

  15. PS. Dla wybranych aplikacji można wygenerować hasła, które się nie zmieniają. Są generowane losowo i po ich pierwszym odczycie nie ma możliwości ich ponownego odczytania. Interesujące rozwiązanie i jednocześnie konieczność, gdy ktoś korzysta z dwustopniowego uwierzytelniania na Androidzie.

    PPS. Bogowie, wspólne skrzynki… My zawsze, gdy ktoś w grupie coś takiego proponuje, od razu zmieniamy hasło na skrzynce. Tak z litości.

  16. Tak jak pisał nademną SzymonSz, to może wywołać problemy dla osób, które telefonu komórkowego nie posiadają. Cała zmiana nie jest niczym nowym, podobne rozwiązania od dłuższego czasu praktykuje się np. na stronach banków albo logowania do BOK w sieci komórkowej. Jednak dobrze że Google podchwycił pomysł, bo cała sprawa podnosi bezpieczeństwo naszych skrzynek, które niejednokrotnie są furtkami do kont w pozostałytch serwisach (Odzyskaj hasło).

  17. Jak to ma niby wygladac w programach pocztowych? Jak w praktyce wyglada OTP?

    Pytam, bo zastanawia mnie jeszcze jedna rzecz – poczta na urzadzeniach mobilnych. Mam tu konkretnie na mysli wszystkie uslugi typu push-mail (np. Blackberry BIS/BES)

  18. YoMen:
    Z bankiem spisuje sie umowe i wgl to dosc powazna sprawa – nie takie w 5min zalozone konto na gmailu. Gmailowy regulamin, ktory podpisuje ot tak jak wszyscy – zaznaczam ‘X’ w odp. polu pozniej moze sie rozszerzyc o Buzza. A potem nie wiadomo skad ankieterzy dzwonia – choc i na nich jest rada – android ;P

  19. Fajny patent, szkoda że jeszcze go nie mogę włączyć :/

  20. “Aktywuj usługę dwuskładnikowego uwierzytelniania! Aby zalogować się do maila wpisz swoje hasło i kod z maila wysłany na twój adres e-mail” Tyle się w Polsce doczekacie ;D

  21. @kubaaa: Poniższy link tłumaczy, kiedy stosuje się OTP (One-Time Password) oraz w jaki sposób jest generowane, a kiedy “application-specific password” (hasła dla aplikacji, w których korzystanie z OTP byłoby niewygodne).

    > http://www.google.com/support/a/bin/answer.py?hl=en&answer=175197

  22. PS. A wiecie, że na Niebezpieczniku macie niepoprawną zamianę znaków zastępczych (” (U+0022) na cudzysłowowy zgodne z polską typografią?

    http://pl.wikipedia.org/wiki/Cudzys%C5%82%C3%B3w

  23. “Już niedługo logując się do GMaila zostaniemy zapytani nie tylko o nasze hasło, ale także o kod, który SMS-em w momencie logowania wyśle nam Google”
    Szkoda, że autor nie dodał, iż jest to OPCJA i taką zostanie – nie będzie wymogu korzystania z tego rozwiązania.

    @SzymonSz – nie mam pojęcia jakim cudem twoja znajoma dostała takie ‘lipne’ smsy zamiast dobrego hasła (kilka cyfr).
    Zakładałem kilka kont na Gmailu (8-9) i nigdy nie miałem z tym kodem żadnego problemu. SMS przychodził błyskawicznie.
    Po kilku razach dostałem info, że wyczerpałem ilośćkont na dany numer telefonu :P

  24. Mam nadzieję, że google nie zrobi z tego uwierzytelniania standardu. Wielu ludzi nie korzysta z komórek, sam nawet ostatnio porzuciłem swój telefon w imię uniezależniania się od niektórych przeszkadzajek ;) Wiec lepiej jak będzie to tylko opcja dodatkowa dla osób wymagających. Co do samych zabezpieczeń wielopoziomowych to jestem jak najbardziej za, szczególnie jeżeli chodzi o maila czy konto bankowe tylko żeby nie zostały one nam narzucone tak jak to zwykle się dzieje.

  25. a co w przypadku, kiedy operator zablokuje numer telefonu?
    Mam ndzieję, że nie będzie przymusu do korzystania z tej opcji.

    • lukasz: AFAIK na starcie tworzysz kilka haseł specjalnych, właśnie na wypadek utraty dostępu do telefonu.

  26. @szer inne usługi googla poprawnie obsługują wysyłanie smsowych powiadomień do polskich operatorów zatem…

    @a już jest, od dawna. ;]

  27. Do tych którzy mają wątpliwości z obsługą SMS w Polsce: tak, Google wysyła bez problemu SMS’y do Polski już od dawna, np. powiadomienia w Google Calendar w taki sposób działają. Wpisałem tam swój nr od początku gdy była taka możliwość i nie dostałem ani jednego SMS’a, który niebyłby powiadomieniem (spam). Więc raczej możecie spać spokojni o swój nr ;).

  28. A tu info dla posiadaczy Google Apps:

    > http://www.google.com/support/a/bin/answer.py?answer=184713#editions

  29. Google zna mój numer od dawna i jakoś nie narzekam. Prywatność… co im po moim numerze? To jet nr. prywatny który mogę w każdej chwili zmienić. A za to mam SMSy z Google Calendar (w połączeniu z Google Sync fajna sprawa). W sieci jest też fajne nieoficjalne api do kalendarza (a przynajmniej było), dzięki któremu można wysyłać SMSy ;p. Kiedyś gdy jeszcze nałogowo grałem w ogame to przez Google Calendar miałem SMSem informacje o atakach i aktualny raport ;D

  30. @Karol “Zal” Zalewski

    “w moim Androidzie czas podawany przez zegar systemowy często odbiega o ponad 20-30 sekund od tego oferowanego przez serwery czasu. Przy generowaniu OTP przy pomocy aplikacji może to mieć kluczowe znaczenie”

    ClockSync z ustawieniem synchronizacji (jezeli masz roota na swoim urzadzeniu) rozwiaze problemy z OTP

    a o ile uzywanie smsow nie zostanie wymuszone na wszystkich to rewolucji nie bedzie, sam trzymam na gmailu tylko duperele, jakos nie pasuja mi reklamy kontekstowe (a i pewnie dane o nich tez sobie gdzies dlugo leza)

  31. A co z p2m?
    Wydaje mi się że przestanie działać jak to podwójne uwierzytelnianie przestanie być tylko opcją.

  32. A co jeśli stracimy numer telefonu?

  33. @m4rkiz: Zdanie później, w komentarzu do którego się odnosisz, jest właśnie wzmianka o ClockSync. Używam, bo nie lubię samodzielnie zegarka korygować ;]

    Są jeszcze rozwiązania oparte o czas dostarczany przez GPS, ale są bardziej zawodne ze względu na brak obsługi pewnych mechanizmów przez wewnętrzne moduły GPS telefonów oraz wymagania dot. dostępu do nieba.

  34. @Piotr Konieczny – dzięki za info. Zabrakło mi właśnie informacji o tym, że jest to możliwość a nie konieczność;) Poza tym jeśli chodzi o ftp to rozmawiajmy poważnie;) Nie udało mi się na roku ludzi przekonać do korzystania z chomika a co dopiero mówić o czymś bardziej zaawansowanym technicznie… Uważam za osobisty sukces nauczenie ich podpisywania maili wysyłanych na prywatne adresy z ogólnej skrzynki;)

    • A DropBox? Nie potrzeba posiadać żadnych umiejęności poza kopiowaniem/przenoszeniem plików. To nawet prostrze od Chomika, nawet moja mama go używa żeby mieć zsynchronizowane dokumenty w domu i w pracy. Użytkownik po zainstalowaniu programu ma po prostu folder “DropBox” który automatycznie synchronizuje sobie w tle.
      Nie trzeba kombinować z żadnymi idiotycznymi ‘wspólnymi skrzynkami’.
      Jeśli ktoś jeszcze nie znał DropBoxa i jest zainteresowany http://db.tt/saVkf9c (link do strony z moim referralem – ja i ty dostajemy dodatkowe 250MB miejsca dzięki referacji)

  35. Piotr Konieczny: Ostatnio (kilkanaście dni temu) zakładałem konto na gmail i wcale nie musiałem podawać swojego numeru telefonu… A podawanie numeru tel ma i tak służyć łatwiejszej inwigilacji przez NSA, więc jakby to ująć : “no fu**ing way” dla przymusu podawania tel, ale jeśli ktoś chce w ten sposób poprawić swoje bezpieczeństwo to jak najbardziej może taką opcję mieć…

  36. “Zdecydowanie polecamy włączenie tej opcji. ” i podanie nr telefonu Wilekiemu Bratu Google…
    Kiedys google zablokowalo mi konto i bez podania nr jakos nie moglem sie zalogowac…

  37. a co jeśli ktoś zostanie okradziony z telefonu (bo są ZŁODZIEJE) i ma włączoną tą oto opcję, czy jest wtedy możliwość skonfigurowania tak, aby Weryfikacja przychodziła nam na alternatywny numer telefonu/email ?

  38. Reinmar,
    zmień pass do tego konta i gdy zaczną krzyczeć, to załóż google apps, vtiger czy coś tam.

    Znam problem, moja bejbi też miała takie konto; aż nie mogłem uwierzyć, że studenty, a takie głupie ;)

  39. I w ten oto sposób Google pozna mój nr. telefonu i będzie mogło wysyłać SMS SPAM… eh…

  40. Nie rozumiem czemu polskie maile typu Onet czy WP to porazka – w programie pocztowym spisuja sie bez problemu. A ogolnie – staram sie unikac googla jak tylko moge (uzywam duckduckgo lub Scroogli).

  41. U mnie jeszcze nie ma.

    This is an advanced feature. 2-step verification for this account will be available soon.

    Ogólnie bardzo fajna sprawa. Zaproponowałem takie rozwiązanie na forum mBanku ale spotkałem się z niechęcią. Dla mnie samo hasło to bardzo kiepskie zabezpieczenie mBanku. Oczywiście jak ktoś przejmie moje hasło do rachunku, to konta mi nie wyczyści ale zobaczy mój adres zameldowania, jakie usługi mam uruchomione, numer i serię dowodu osobistego albo całą historię operacji na rachunku od momentu jego powstania!

    Niestety tak jak pisałem ludzie niechętnie na to patrzyli nawet jak zabezpieczenie byłoby opcjonalne. Cóż… chyba nie wiedzą co to keyloggery i mini kamerki ;)

  42. @Tygrysek

    Google ma mój numer komórki od kliku lat i NIGDY nie otrzymałem od nich żadnej wiadomości.

    Przestańcie tworzyć niczym niepoparte, idiotyczne teorie spiskowe.

  43. Ciekawe co na to Outlook Express? :P Pokaże komunikat z prośbą czy też wyskoczy z ERROR’em?

    • Wireless Terrorist: odpowiedz na Twoje pytanie jest już w komentarzach.

  44. Gorzej jak nasz telefon zostanie w domu i będziemy się chcieli zalogować poza domem

  45. Do wszystkich paranoików:
    1. Macie pocztę na Google i boicie się podawać numer telefonu, żeby wasze logowanie było bezpieczniejsze ? :D
    2. To jest OPCJA i tak już zostanie – nikt was nie zmusza do podawania żadnego numeru.
    3. Do paranoików ekstremalnych – kupcie sobie starter dowolnej sieci (na kartę) za 2-3zł i podajcie ten numer. Potem wrzućcie kartę SIM do szuflady i używajcie tylko kiedy będzie niezbędna.

    PS. Mam wrażenie, że część komentujących to z jakiegoś onetu tu przyłazi…

    • a, ze niby onet to jakas gorsza czesc internetu?? paranoikiem jest ten kto stojac w lesie wpatruje sie w jedno drzewo i innych nie widzi

  46. Nie chciałbym wieszać psów na onecie czy innym polskim serwisie.
    Dla mnie, google, nie ma do tej pory alternatywy jeśli chodzi o skuteczne odsiewanie spamu i to właśnie implementacja antyspamowych rozwiązań _zmusiła_ mnie do rezygnacji z onetu oraz wp kiedy wdrożyli tam m.in. greylisting. Reklamy od usługodawcy przychodziły nonstop, a ważne dla mnie maile trudno było szukać nawet w spamie. ;]

    Ot przykład, grupa onet przed kilkoma laty nawiązała współpracę z gameforge gmbh(właściciel praw do gier takich jak ogame, bitefight) i pomimo współpracy, systemowe maile z tych gier… nie docierały do użytkowników ich poczty. ;>

    • Graylisting i limity onetu to totalna porażka. Duża część naszych klientów ma konto email właśnie na onecie, a że z naszego serwera między innymi rozsyłamy zamówione mailingi, informacje o zakupach, transakcjach, komentarzach, konwersacje z biurem obsługi klienta, etc. – maile do onetu bounceują jak do żadnego innego serwera, i pożerają tylko bezsensownie zasoby naszych i ich mail serwerów. Zdarza się, że ważna informacja do klienta z mailem w onecie dociera dopiero po tygodniu albo później. Napisałem do admina o problemie, to mi odpisali tylko o swoich żałosnych limitach ilości maili z jednego ‘From’; ‘To’ i IP, które nałożyli na konta darmowe i płatne (nieco wyższe na płatne).
      Onet = koszmar admina.

  47. Albo mi sie zdaje, albo widzialam ta opcje juz dobre pol roku temu.

    Takie authenticatory sa juz od dawna stosowane w wielu uslugach (nawet w grach blizzard – world of warcraft itp). To kiedy pojawia sie I beda bezwzglednie wymagane w mailach, to kwestia czasu

  48. @Piotr Konieczny
    “wspólne skrzynki to chora rzecz”

    Nie powiedziałbym. Na dwóch moich kierunkach działają takie skrzynki, jedna 3 lata, druga 2, i wszystko jest bardzo dobrze. Jeden kierunek humanistyczny, drugi IT.

  49. Bardzo fajna sprawa, dostaje przypomnienia z kalerndarza mojego konta na google poprzez SMS i uważam że to rewelacyjny pomysł. No i za darmo.

  50. ja tą funkcje mam automatycznie włączoną od kilku dni i nie moge sie zalogować na poczte, w smsie przychodzi mi klucz o długości 150 znaków i nie idzie tego przepisać – wciąż mam komunikat o będnej autoryzacji

  51. Ha. Podobno Play blokuje przychodzenie SMSów z bramek zagranicznych. http://blogplay.pl/2010/11/smsy-z-kalendarza-google/ Google odblokowali i jak napisał kolega: “SMS-y z Facebooka czy Ovi Store dalej nie przychodzą. Jeżeli Google cokolwiek zmieni, SMS-y od niego znowu przestaną przychodzić i wtedy bye bye Gmail…”

    Także lipa z Playem.

  52. Mi przykładowo ta opcja będzie tylko przeszkadzać. Na maila wchodzę około 30 razy dziennie także trochę niewygodnie byłoby za każdym czekać na sms’a z kodem a potem jeszcze ten kod przepisywać.

    • RTFA!

    • Otóż to.Zabezpieczenie nawet nie najgorsze,ale w wypadku banków czy dokumentów rządowych,tego typu autoryzacja za bardzo komplikuje życie i jest odporna tylko na jasia chackera.Przecież jak ktoś się uprze to przełamać to albo skorzysta z socjotechniki albo zacznie podsłuchiwać MIM telefony i tyle.Co do komplikacji.Im dłuższe hasło tym lepsze hasło ? No nie powiem,im dłuższe hasło,tym również dłuższy czas wymagany do uzyskania dostępu przez użytkownika, któremu się nie chce wklepywać 100 znaków itd – a zatem zrobi co będzie mógł w celu skompromitowania systemu bezpieczeństwa dla swojej wygody. Oprogramowanie które nie jest funkcjonalne jest dobre dla programisty,ale nie dla użytkownika.Zabezpieczenie dwustopniowe jest fajne dla admina,ale mniej dla użytkownika.I takie są fakty.Osobiście uważam,że biometria czy kryptografia wizualna (obrazek bądź ciąg obrazków jako hasło np.) byłaby dużo skuteczniejszym rozwiązaniem i tyle.

  53. Smsem przychodzą mi około 100 znakowe hasła. Oczywiście nie próbowałem ich nawet wpisywać. Zamawiam rozmowę i wtedy wpisuje to co mi dyktuje “lektor”

  54. -oddzwonimy do Pana.
    -Ale ja nie mam telefonu ;]

    No właśnie, a jak ktoś nie ma telefonu. To zgoła trywialne pytanie zadaje się dopiero, gdy jest się odcięty od telefonii komórkowej – w wielu miejscach na świecie tak jest. Te usługi
    powinny być, ale opcjonalne, nie chciałbym, aby stało się to standardem. W imię bezpieczeństwa

  55. Moim skromnym zdaniem nie ma co łączyć usług gdyż telefon możemy zgubić , utopić ,rozładować itd a dostęp do poczty może być nam potrzebny do allegro, pracy itp tak więc w przypadku jednego nieszczęścia wywołujemy drugie powiązane ;-). Dodatkowo podawanie nr telefonu do jakiejś bazy danych nie wpływa pozytywnie na prywatność.

  56. Jeszcze tylko numer buta. Kazdy ma juz zalozona teczke?

  57. Na iPhone używam program Google Authenticator, który generuje nowy kod co 60 sekund.

  58. Działa ok, niestety opóźnienie smsa jest ok. 2minut – niby niewiele, ale da się szybciej – z banków przychodzą momentalnie.

  59. Więc tak. Jakiś czas temu google wołało o nr telefonu podczas rejestracji konta gmail. Sądząc po fakcie , że zrezygnowali z tego pomysłu nie było zbyt wielu chętnych ( co się chwali). Jeżeli nie pozostawią użytkownikom opcji wyboru , czy chcą korzystać z omawianego zabezpieczenia wróżę im wzrost porzuconych i skasowanych kont ;D
    Nie trzeba być informatykiem aby zauważyć związek pomiędzy google i masowym i nieuzasadnionym zbieraniem informacji o użytkownikach ich usług

  60. Rezygnuje z trudu utworzenia konta w Gogle

  61. […] również kod przesłany lub wygenerowany przez twój telefon. Przeczytaj na czym dokładnie polega dwuskładnikowe uwierzytelnienie i jak je włączyć. GMail dwuskładnikowe […]

  62. […] same, jak do waszego konta na Steam. Przypominamy także, że Steam, podobnie jak Facebook czy Google, umożliwia zabezpieczenie swojego konta poprzez dwuskładnikowe uwierzytelnienie — warto z […]

  63. […] użyć w przypadku problemów w otrzymaniem SMSa. Dokładnie tak samo jest w Gmailu — po włączeniu podwójnego logowania w Google od razu otrzymujemy 10 jednorazowych haseł, których można w razie czego […]

  64. […] daje także możliwość logowania za pomocą SMS — wystarczy włączyć podwójne uwierzytelenienie. Dzięki niemu nasze konto będzie bezpieczne, nawet jeśli ktoś “przechwyci” nasze […]

  65. […] Pamiętajcie, że GMail ma dwuskładnikowe uwierzytelnienie, które od atakującego wymaga znania nie tylko hasła do waszego konta, ale również kodu, który […]

  66. W Googlu trzymam teraz tyle danych, że ta opcja powoli staje się niezbędna. Nie zdziwię się jak za 5 lat będzie zapisane w którejś w ustaw, że dane prywatne mają być zabezpieczane dwoma hasłami przy czym jedno generowane nie rzadziej niż raz na miesiąc, przekazywane dwoma niezależnymi kanałami.

    Poza tym przydała by się możliwość włączenia dostępu do plików/maili starszych niż x ale może to będzie już wyparte przez dwustopniowe logowanie.

  67. A mi kurde nie chciało wysłać esemesa. Dopiero po zaznaczeniu opcji oddzwonienia zadziałało.

  68. A mi kurde nie chciało wysłać esemesa. Dopiero po zaznaczeniu opcji oddzwonienia zadziałało. Dla pewności dodałem prefiks +48.

  69. na moje to dalsza inwigilacja, chcą wiedzieć gdzie się znajduje użytkownik, byłą już mała afera że mają dostęp do audio jak ktoś przez przypadek zostawi włączony mikrofon (po tym jak doinstalował plugin do googleTalk) był (jest) projekt emisji reklam na podstawie odgłosów otoczenia. Kiedyś zauważyłem ruch przy nowej ikonce z wyszukiwaniem (mikrofon) świadczący o tym, że odbiera dźwięk, myślę że rozpoczęli kolekcjonowanie pierwszych składowych harmonicznych (sic!)

  70. […] WHAT!? Jak można pokonać dwuskładnikowe uwierzytelnienie!? Otóż UGNazi wykorzystali pewną “słabość” — błąd potwierdza Google: […]

  71. […] dostęp. Ostrzeżenie ma zachęcać do zwiększenia ochrony swojego konta (np. poprzez ustawienie dwuskładnikowego uwierzytelnienia). GMail aktywność na […]

  72. […] Jones chciałby, aby Twitter blokował dane konto po zdefiniowanej próbie nieudanych logowań. Albo, żeby Twitter wprowadził dwuskładnikowe uwierzytelnienie, tak jak zrobił to Facebook i Google. […]

  73. […] Przypomnijmy na koniec, że najlepszą radą, niezależnie od tego czy dany sklep wysyła na skrzynkę pocztwą hasło plaintextem czy link do formularza do resetu hasła, jest stosowanie unikalnych haseł. Zasada “do każdego serwisu inne hasło” chroni nas jednak tylko przed wyciekami bazy danych z serwisów w których mamy konta i nie ma znaczenia, jeśli atakujący uzyska dostęp do naszej skrzynki pocztowej. Dlatego dostęp do e-maila najlepiej zabezpieczeyć podwójnym uwierzytelnieniem. […]

  74. […] przed phishingiem, na który to atak podatne jest m.in. udostępniane przez Facebooka czy Google dwuskładnikowe uwierzytelnienie (czyli logowanie przy pomocy hasła oraz kodu z aplikacji zainstalowanej na telefonie komórkowej […]

  75. […] kodu z SMS-a, który zostanie wysłany na Wasz telefon. Podwójne uwierzytelnienie można także włączyć dla GMaila i Dropbox, co również […]

  76. […] zachęcamy raz jeszcze aktywować dwuskładnikowe uwierzytelnienie wszędzie gdzie tylko możecie (GMail, Facebook, Dropbox) — a jeśli ktoś dał się nabrać na Cloudsweepera i udzielił mu […]

  77. […] rozważyć wprowadzenie dwuskładnikowego uwierzytelnienia. Wcale nie trzeba rozsyłać użytkownikom drogich tokenów RSA czy też SMS-ów z kodami […]

  78. Nigdy i nikomu świadomie nie podam w internecie numeru mojej komórki. Gryzie się to z MOJĄ polityką bezpieczeństwa.

  79. Kolejny sposób na wyciąganie danych i szpiegowanie użytkownika. Prędzej usunę konto na google niż podam im numer telefonu a tym bardziej prawdziwe dane

  80. Taka sytuacja. Włączam sobie dwuetapowe uwierzytelnianie. Jestem z daleka od domu (swojego komputera) i ktoś kradnie mi telefon. Szybko chcę wymazać dane / zablokować go / puścić sygnał. Muszę więc skorzystać z innego urządzenia (smartfona, komputera, tabletu) jakiegoś przypadkowego najczęściej człowieka. Chcę się zalogować na swoje konto Google aby skorzystać z możliwości Android Device Manager i… d… — nie mogę, bo kod do uwierzytelniania poszedł na telefon, który ma złodziej!

  81. […] z najpopularniejszych ataków — kradzieżą hasła — włączyć można nie tylko w GMailu, Facebooku, Dropboksie i Evernote ale również w PayPalu (i wielu innych serwisach, por. tę […]

  82. […] Nie wiadomo jak atakujący uzyskali dostęp do skrzynki wicepremiera, ale zapewne miał on ustawione słabe hasło i nie korzystał z dwuetapowego uwierzytelnienia. […]

  83. […] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem takich, które forwardują pocztę do innych […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: