Google je spremio novi set pravila za sve developere koji kreiraju sadržaj za njegovu Play prodavnicu aplikacija.
Nova pravila će možda dodatno opteretiti developere, ali Google veruje da će to pojačati bezbednost platforme i dodatno zaštititi i programere i korisnike njihovih proizvoda.
Svi koji kreiraju sadržaj za Android uređaje, moraće da ispoštuju verifikaciju u 2 koraka, a krajem godine se očekuju i dodatni zahtevi koji se tiču ličnih podataka koje će developeri morati da podele sa kompanijom u okviru svojih naloga.
Prvi zahtev koji će Google uvesti odnosi se na verifikaciju u 2 koraka prilikom pristupanja Play Conosole interfejsu.
Ovo je trenutno najbolji način da se spreči nasilno preuzimanje naloga developera, ali i aplikacija koje ljudi preuzimaju na svoje uređaje.
Pored dosadašnjeg unosa korisničkog imena i šifre, developeri će ubuduće morati da prođu dodatni korak verifikacije kako bi potvrdili svoj identitet i dobili mogućnost da se uloguju na neki servis - bilo korišćenjem posebnog koda koji Google šalje na telefon, ili fizičkim bezbednosnim ključem – najčešće u vidu USB-C uređaja.
Svi novi Google Play nalozi developera moraće da omoguće verifikaciju u 2 koraka u avgustu, dok će postojeći korisnici imati dodatno vreme da usvoje nove bezbednosne protokole, najverovatnije do kraja godine.
Zajedno sa pojačanom verifikacijom, Google će tražiti i više detalja o developerima kako bi mogao da ih identifikuje i potvrdi njihov identitet.
Pored dosadašnjeg pružanja mejl adrese i broja telefona, biće potrebno dostaviti i dodatne informacije koje uključuju:
- Tip naloga koji koriste – lični ili kompanijski
- Kontakt ime i prezime
- Fizičku adresu
- Verfifikaciju mejl adrese i telefonskog broja
Ništa od ovih podataka neće biti javno dostupno, već će oni biti korišćeni za potvrdu vašeg identiteta i komunikaciju, tvrdi Google.
„Ovi podaci nam dozvoljavaju da delimo važne informacije i apdejte u vezi sa vašom aplikacijom. Takođe, pomažu nam da budemo sigurni da je svaki nalog napravila stvarna osoba sa stvarnim kontakt podacima, kako bi Play Store bio siguran za sve njegove korisnike“, saopštili su iz kompanije.
Počevši od 28. juna, developeri mogu da navedu tip svog naloga i verifikuju svoje kontakt detalje. Za sada je sve opciono, ali će sve ove stvari u avgustu postati obavezne za nove korisnike.
Uz nova pravila koja se tiču bezbednosti, Google je spremio i nekoliko saveta za developere koji im mogu pomoći da dodatno zaštite svoje naloge:
- Neka svi vaši lični podaci budu popunjeni i aktuelni. Možda ćemo povremeno proveravati da li je vaš nalog aktivan slanjem mejla ili pozivanjem vlasnika naloga na broj koj je naveden. Zato je važno da svi podaci budu tačni i relevantni.
- Razmislite o korišćenju drugačijeg mejla od onog koji ste naveli prilikom stvaranja Google naloga, posebno ako će ga koristiti više ljudi, ili je on namenjen organizaciji ili kompaniji. Dobro rešenje bi bilo stvaranje posebnog deljenog inboksa za ovu svrhu kako bi prava grupa ljudi unuta rvašeg tima ili organizacije imala pristup ovim važnim porukama. Takođe, podstičemo korišćenje mejl adrese vašeg kompanijskog domena, ako ga imate.
- Kontakt mejl adresa za organizaciju ili posao ne bi trebalo da bude generička ili privatna adresa. Postarajte se da koristite mejl adresu koja je u vezi sa vašom organizacijom
Kako se aktivira autentifikacija u 2 koraka
- Otvorite vaš Google nalog;
- U navigacionom panelu izaberite Security meni;
- Pod „Singning in to Google“ opcijom izaberite 2-Step Verification – Get started;
- Pratite dalja uputstva koja će se pojaviti na ekranu .