Tofaktors innlogging på Google-kontoer.

Google forbedrer kontosikkerheten

Innfører to-faktor innlogging for Gmail og andre tjenester.

Tilgang til passordet er det eneste som skal til for at uvedkommende skal få tilgang til mange nettbaserte brukerkontoer. Googles kontoer har så langt ikke vært noe unntak. Dersom brukeren i tillegg benytter den samme kombinasjonen av brukernavn og passord hos andre tjenester, kan useriøse aktører hente ut informasjonen fra sin egen database, dersom passordet er lagret i klartekst. Dette er noe brukerne av tjenesten i svært liten grad kan kontrollere.

Derfor kunngjorde Google i går at selskapet innfører en mer avansert innloggingsfunksjon for selskapets tjenester. I tillegg til dagens passord, kan brukerne velge at innloggingen også krever inntasting av ytterligere en kode. Denne koden vil brukeren få tilsendt i en SMS til sin mobil. Dette minner mye om løsningen blant annet Skandiabanken benytter. En nærmere beskrivelse finnes her. To-faktor-løsningen aktiveres på denne siden.

Aktivering av tofaktor-innlogging på Google-kontoer. Lenken nedenfor pilen kan benyttes dersom man ønsker å autorisere tilgang fra annen programvare, mobiltelefoner eller andre nettsteder.
Aktivering av tofaktor-innlogging på Google-kontoer. Lenken nedenfor pilen kan benyttes dersom man ønsker å autorisere tilgang fra annen programvare, mobiltelefoner eller andre nettsteder.

Brukere av smartmobiler basert på Android, BlackBerry eller iOS vil i stedet kunne benytte en egen applikasjon for å generere koden.

I utgangspunktet trenger man en ny kode for hver innlogging, men brukeren kan velge at koden skal være gyldig i 30 dager, før man må benytte en ny.

Tofaktors innlogging på Google-kontoer.
Tofaktors innlogging på Google-kontoer.

Dette vil nok fungere greit i nettleseren, men dersom man har knyttet annen programvare, mobiltelefoner eller andre nettsteder til Google-kontoen, er det ikke gitt at disse vil støtte den ekstra sikkerheten. Dette kan være for eksempel tredjeparts e-postklienter eller Googles egen Picasa-applikasjon.

For disse applikasjonene og enhetene vil man fortsatt kunne benytte kun et passord, men dette kan ikke være det samme passordet som man benytter i nettleseren. I stedet vil man måtte få generert nytt passord for hver eneste applikasjon eller mobiltelefon man ønsker at skal knyttes til kontoen. Dette er ikke et passord man trenger å gå rundt og huske, for i det fleste tilfeller vil man bare taste det inn i applikasjonen og så lagre det der. Hvordan dette gjøres, beskrives nærmere på denne siden.

Google har begynt å rulle ut den nye sikkerhetsløsningen, men opplyser at det kan ta noen dager før den er tilgjengelig for alle.

Til toppen