Google wprowadza nowe zabezpieczenie poczty Gmail
O tym, jak ważne jest silne hasło, wiedzą chyba wszyscy, jednak trochę inaczej wygląda to w praktyce. Nie każdy chce zapamiętywać długi ciąg znaków, a popularność menedżerów haseł nadal jest zbyt niska. Dlatego Google (i nie tylko) tak mocno propaguje używanie uwierzytelniania dwuskładnikowego lub sprzętowych kluczy bezpieczeństwa, które znacząco podnoszą poziom bezpieczeństwa. W przypadku poczty Gmail to szczególnie ważne, bo jeśli ktoś uzyska do niej dostęp, nasze konto Google (i wszystkie miejsca, w których logujemy się przy pomocy danego maila) stoją przed nim otworem.
Nie ma więc co się dziwić, że nie wszystkie zabezpieczenia spoczywają w naszych rękach. Google nieustannie zwiększa bezpieczeństwo Gmaila, dodając do poczty coraz to nowe warstwy zabezpieczeń. Ta najnowsza może być dla niektórych nie lada zaskoczeniem, dlatego warto wiedzieć wcześniej, że na coś takiego natkniemy się w usłudze. Chodzi dokładnie o nową funkcję weryfikacji, która będzie wymagana podczas próby skonfigurowania lub edytowania filtrów, a także wtedy, gdy będziemy chcieli skonfigurować przekazywanie poczty e-mail. W ten sposób firma chce się upewnić, że to naprawdę my wprowadzamy te zmiany.
Google wykorzystał w zasadzie zeszłoroczne funkcje weryfikacji, wprowadzone w przypadku niektórych działań na kontach Google Workspace. Tym razem po prostu firma wprowadziła je na Gmailu. Komunikat „Potwierdź, że to Ty” może pojawić się w jednym z trzech przypadków, a każdy z nich jest oznaczony jako poufne działanie:
- Filtry: tworzenie nowego filtra, edycja istniejącego filtra lub importowanie filtrów.
- Przekazywanie: Dodawanie nowego adresu do przekazywania w ustawieniach Przekazywanie i POP/IMAP.
- Dostęp IMAP: Włączenie statusu dostępu IMAP w ustawieniach. (Administratorzy Workspace kontrolują, czy to ustawienie jest widoczne dla użytkowników końcowych, czy nie)
Jak informuje Google, po wykonaniu którejkolwiek z tych czynności konieczne będzie zweryfikowanie tożsamości:
Za pomocą drugiego i zaufanego czynnika, takiego jak dwuetapowy kod weryfikacyjny, użytkownicy mogą potwierdzić ważność akcji. Jeśli wyzwanie weryfikacyjne nie powiedzie się lub nie zostanie ukończone, użytkownicy otrzymają powiadomienie „Krytyczny alert bezpieczeństwa” na zaufanych urządzeniach.
Ta nowość jest niezwykle ważna, bo nawet jeśli nikt nie złamie naszego hasła do poczty, może zdarzyć się tak, że urządzenie, na którym jesteśmy zalogowani na Gmailu, wpadnie w niepowołane ręce. Dzięki temu zabezpieczeniu taka osoba nie będzie mogła dokonać żadnych istotnych zmian. Konfigurowanie filtrów może pomóc przestępcom znaleźć określone wiadomości lub skonfigurować reguły ich przekazywania, a my nawet możemy nie wiedzieć, że takie zmiany zostały wprowadzone. Natomiast w przypadku ustawień przekazywania, mogą uzyskać dostęp do maili z własnego komputera.
Dlatego warto wiedzieć o tej zmianie i być przygotowanym na weryfikację. Google zaczął ją już wprowadzać, jednak może minąć kilka tygodni, zanim dotrze ona do wszystkich. Trzeba więc uzbroić się w nieco cierpliwości i poczekać na aktualizację.