Google a anunțat recent o modificare importantă în sistemul său de autentificare în doi pași (2FA), permițând utilizatorilor să configureze acest sistem fără a furniza un număr de telefon.
Schimbarea vine în contextul utilizării tot mai frecvente a aplicațiilor de autentificare, precum Google Authenticator.
Sistemul 2FA, deși considerat de mulți doar o soluție temporară până la implementarea tehnologiei Passkey, rămâne esențial pentru securitatea online. Prin urmare, orice îmbunătățire adusă acestuia este binevenită.
Într-o postare recentă pe blog, Google a explicat că utilizatorii pot acum să configureze autentificarea în doi pași utilizând direct aplicația Google Authenticator sau o cheie de securitate fizică. Aceste opțiuni oferă un nivel ridicat de protecție, îngreunând accesul neautorizat chiar dacă parola contului este compromisă.
Anterior, pentru configurarea 2FA era necesară furnizarea unui număr de telefon, utilizat ulterior pentru trimiterea codurilor de validare. Această metodă a devenit însă o țintă pentru hackeri, care pot exploata numerele de telefon pentru diverse scopuri malițioase. Mulți utilizatori ezită să-și divulge numărul de telefon, conștienți de riscurile asociate, cum ar fi monitorizarea activităților și accesul neautorizat la conturile online.
Prin eliminarea numărului de telefon din procesul de autentificare, Google încurajează utilizarea aplicațiilor de autentificare și a cheilor de securitate. Totuși, aceasta mută povara securității către aplicații precum Google Authenticator, care depind de securitatea contului Google. Dacă un atacator obține acces la contul Google sau la un dispozitiv autentificat, poate compromite și alte conturi protejate prin 2FA.
În concluzie, deși sistemul 2FA rămâne util, utilizatorii ar trebui să considere soluții mai avansate, cum ar fi sistemul Passkey și cheile hardware FIIDO.