Na Světový den hesel Google oznámil, že změť písmen a číslic je pro online účty nedostatečnou ochranou. Lehce se kradou, těžce se pamatují a jejich správa je únavná, říká doslova. Část jeho uživatelů už sice používá dvoufázové ověřování, které přidává další vrstvu ochrany, ale většina se stále spoléhá jen na hesla. A té většině teď Google dvoufázové ověřování vnutí.
„Brzy začneme automaticky nastavovat 2FO u účtů, které jsou správně nakonfigurovány,“ říká Google. Zatím nevíme, co znamená brzy, ani správně nakonfigurován. K funkčnosti 2FO však firma vyžaduje telefonní číslo a mobil/tablet s Androidem či iOS s aplikací Smart Lock, Gmail nebo Google, a uživatel musí být přihlášený pod stejným účtem. Je pravděpodobné, že pokud právě tyto podmínky uživatel splní a 2FO nemá, v budoucnu mu jej Google aktivuje.
Z blogového příspěvku vyplývá, že jako 2FO firma využije tzv. výzvy. Na displeji mobilního zařízení vyskočí upozornění, které musí uživatel kliknutím schválit. Na displeji přitom uvidí, z jakého zařízení a odkud se někdo přihlašuje. Což se samozřejmě hodí, pokud někdo zjistí vaše heslo a uvidíte, že se snaží přihlásit z Pákistánu.
Takhle vypadá výzva 2FO | Výběr z alternativních 2FO
Tento způsob ověření je nejpohodlnější, Google ale nabízí i alternativy. Jako druhý ověřovací faktor může sloužit aplikace generující jednorázové kódy (například Google Authenticator), bezpečnostní USB/NFC klíč (například Google Titan nebo Yubikey), jako záloha pak fungují i esemesky.