14.01.01 «Безпечне майбутнє — без паролів». Google незабаром увімкне безумовну двофакторну автентифікацію (2SV) | |
Проте лише за умови, що обліковка «налаштована належним чином». 6 травня у Всесвітній день паролів компанія Google розповіла про «Більш просте і безпечне майбутнє — без паролів» та мимохідь згадала по тексту про суттєву зміну в налаштуваннях безпеки: двоетапна перевірка (2SV) компонентом без обумовлення. Наразі цей важливий механізм безпеки є опцією, якою можна користуватись за бажанням. У Google хочуть максимально спростити доступ та зробити його доступнішим ширшій аудиторії, тому будуть автоматично реєструвати користувачів у системі 2SV, якщо їхні облікові записи «налаштовані належним чином». Це відбудеться «незабаром» (конкретна дата не називається).
Чи потрібно зайвий раз нагадувати, що телефонні сповіщення в принципі надійніші за SMS-повідомлення, які можна перехопити. До речі, у якості альтернативи стандартній двофакторній автентифікації для захисту облікового запису можна розглядати фізичний ключ безпеки. Google пропонує власний продукт Titan, але на ринку є достатньо рішень, з яких можна вибрати. Ще у 2019 році Google надав можливість використовувати Android-смартфон у якості фізичного ключа безпеки для двофакторної аутентифікації (2FA), а у 2020-му поширив рішення на iPhone. Всі ці ініціативи — частина широких зусиль Google заради втілення концепції «майбутнього без паролів». Навіть після незліченних атак хакерів і звалищ паролів, Google стверджує, що 66% американців визнають, що використовують один і той же пароль на кількох сайтах, що робить усі їхні облікові записи вразливими при компрометації хоча б одного з сервісів. Google наполегливо радить користувачам пройти швидку перевірку безпеки, щоб переконатися в правильності налаштувань та захищеності облікового запису. | |
|
Всього коментарів: 0 | |