Google значно покращить безпеку своїх облікових записів
Вчора, 6 травня, був Всесвітній день паролів. Компанія Google в рамках своєї офіційної доповіді згадала про те, що налаштування безпеки будуть мати сенсорні зміни – відтепер двоетапну перевірку (2SV) зроблять обов’язковою. Зараз ця функція є опціональною. Система буде автоматично вмикатися, якщо акаунт “налаштований потрібним чином”.
Після того, як буде ввімкнений механізм, на смартфон надійде повідомлення з інформаційним запитом для автентифікації. За словами Марка Рішера, старшого директора продуктового відділу Google, використовувати мобільний пристрій для автентифікації.
Слід згадати про те, що телефонні SMS-повідомлення – це ненадійний спосіб автентифікації, оскільки вони можуть бути перехоплені. Що цікаво, Google також пропонує власне апаратне рішення для фізичних ключів безпеки у вигляді Titan M, але у нього є і конкуренти.
Ще два роки тому компанія Google створила можливість для використання Android-смартфона, як фізичного ключа при двофакторній автентифікації, а вже рік тому стало можливо використовувати для цього і смартфони Apple. Ці нові рішення розробляються в рамках концепту “майбутнє без паролів”.