Google varslet tirsdag brukere som ikke har aktivert totrinnsbekreftelse ved innlogging på Google-tjenester, om at kravet om en slik ekstra sikkerhetsfaktor vil bli slått på automatisk den 9. november. Varselet sendes per e-post. Digi.no har sett en slik e-post, som ser legitim ut, også «under skallet».
Det er uvisst om datoen 9. november gjelder alle, eller om det er slik at alle får en ukes varsel, uavhengig av når de mottar e-posten.
I e-posten Digi.no har sett, står det:
«Når du har skrevet inn passordet ditt, fullfører du et trinn 2 på telefonen. Ha telefonen i nærheten når du logger på.
Totrinnsbekreftelse blir slått på automatisk 9. november. Du kan slå det på tidligere hvis du vil – alt er klart på kontoen din.»
Google støtter flere former for totrinnsbekreftelse, hvorav engangskode via SMS kanskje er den enkleste å komme i gang med, men også den minst sikre, siden SMS kan avlyttes.
Slik avslører du skjult kamera med mobilen
Lenge varslet
Det at Google nå tvinger brukerne til å ta i bruk totrinnsbekreftelse, har lenge vært varslet. Senest i oktober opplyste selskapet at de innen nyttår automatisk aktiverer denne funksjonaliteten for kontoene til 150 millioner av de brukere som ikke har aktivert den selv.
Når totrinnsbekreftelsen er aktivert, er det langt verre for uvedkommende å kapre andres konto, siden det da ikke lenger er nok å ha kjennskap til kontoens e-postadresse og passord. Det er nødvendig å få umiddelbar tilgang til engangspassordet eller annet autentiseringsbevis, som alle har temmelig begrenset levetid.
Google har anbefalt brukerne å aktivere totrinnsbekreftelse (også kalt tofaktorautentisering) i mer enn ti år.
Selv om Google først aktiverer totrinnsbekreftelse hos (noen av) etternølerne 9. november, er det ingen grunn til å vente med dette. Følg oppskriften på denne siden og gjør det med en gang.
Tilsvarende bør du også gjøre i alle andre tjenester hvor du har konto og som støtter totrinnsbekreftelse, inkludert de fleste sosiale medier og e-posttjenester.
– Vår bransje er medskyldig