«Безпечне майбутнє — без паролів». Google незабаром увімкне двофакторну автентифікацію (2SV) без обумовлення
Проте лише за умови, що обліковка «налаштована належним чином».
6 травня у Всесвітній день паролів компанія Google розповіла про «Більш просте і безпечне майбутнє — без паролів» та мимохідь згадала по тексту про суттєву зміну в налаштуваннях безпеки: двоетапна перевірка (2SV) компонентом без обумовлення. Наразі цей важливий механізм безпеки є опцією, якою можна користуватись за бажанням. У Google хочуть максимально спростити доступ та зробити його доступнішим ширшій аудиторії, тому будуть автоматично реєструвати користувачів у системі 2SV, якщо їхні облікові записи «налаштовані належним чином». Це відбудеться «незабаром» (конкретна дата не називається).
Після ввімкнення механізму система надішле на приєднаний до облікового запису смартфон спеціальний запит для підтвердження особи.
«Використання мобільного пристрою для входу дає людям безпечнішу автентифікацію, ніж лише паролі».
Марк Рішер
старший директор з управління продуктами Google
Чи потрібно зайвий раз нагадувати, що телефонні сповіщення в принципі надійніші за SMS-повідомлення, які можна перехопити.
До речі, у якості альтернативи стандартній двофакторній автентифікації для захисту облікового запису можна розглядати фізичний ключ безпеки. Google пропонує власний продукт Titan, але на ринку є достатньо рішень, з яких можна вибрати.
Ще у 2019 році Google надав можливість використовувати Android-смартфон у якості фізичного ключа безпеки для двофакторної аутентифікації (2FA), а у 2020-му поширив рішення на iPhone.
Всі ці ініціативи — частина широких зусиль Google заради втілення концепції «майбутнього без паролів».
Навіть після незліченних атак хакерів і звалищ паролів, Google стверджує, що 66% американців визнають, що використовують один і той же пароль на кількох сайтах, що робить усі їхні облікові записи вразливими при компрометації хоча б одного з сервісів. Google наполегливо радить користувачам пройти швидку перевірку безпеки, щоб переконатися в правильності налаштувань та захищеності облікового запису.