Magyarázzátok el legyetek kedvesek, hogy mi értelme van a gmail kétlépcsős azonosításának? Mi a célja, lényege, értelme, haszna a felhasználó illetve a google szempontjából? Indoklással.

Jajj istenem, egyszer már leírták neked, mit nem értesz rajta?

Az a lényege, hogy ha a jelszavad kikerül, ellopják, megszerzik, akkor ne tudjanak vele belépni, mert a belépéshez szükség van még egy eszközre.

A kétlépcsős azonosítás lényege, hogy egy, a meglevő "csatornától" - jelen esetben ez a webböngésző és a weboldal között létrejövő kommunikációs csatorna - független módon - például okostelefonos applikációval, hardveres tokennel (jelszógenerátorral), SMS-ben - azonosítja a hálózati szolgáltatást igénybe vevő felhasználót. Nem csak a GMailnél használják, hanem például a bankok webes felületének elérésénél is.

A célja az lenne, hogy a belépéshez használt felhasználói azonosító+jelszó páros kompromittálódása esetén azokat nem tudják felhasználni, mert a rendszer nem engedi be a támadó felet a második faktor használata nélkül.

Felhasználó szempontjából: sokkal nehezebb feltörni a fiókodat, nem tudja valaki csak úgy feltörni, hogy kilesi a jelszavad, igazolnod kell más módon is pl. biometrikusan vagy más eszköz meglétével.

Google szempontjából: nem perlik őket, ha kikerülnek az infók

Ki tudod kapcsolni, szóval nem értem a hisztit. Mellesleg nagyon hasznos.

Az egyik bank (többinél nem tudom hogy megy) honlapjára be sem tudsz jelentkezni az online fiókoddal, ha:

1. SMS-ben kapott kóddal nem tudod magad igazolni,

2. A bank saját alkalmazásán belül nem tudod leolvasni a monitorról a belépéshez szükséges QR kódot.

De ugyanez megvan már a F@xbúknál is meg a Gmailnél is. Nincs ebben semmi rossz, sőt. Az előbbinél rengeteg volt a "feltörték a fiókomat" jellegű panasz, erre is kínáltak a kétlépcsős azonosítással megoldást.

Ugyanakkor a fiókodhoz már a telefonszámod is hozzá van társítva, ami újabb adatvédelmi kérdéseket vet fel bennem, de ez a valamit valamiért kategória.