Google Планирует Автоматически Регистрировать Пользователей В Двухфакторной Аутентификации В Ближайшее Время

Эксперты по безопасности бьют в барабан о менеджерах паролей и включении двухфакторной аутентификации, кажется, целую вечность. Вероятно, потому, что год за годом многие из вас продолжают использовать «123456» и «пароль» для защиты своего дерьма в Интернете. Ну, у Google его больше нет. Если вы предоставите дополнительный адрес электронной почты или номер телефона, компания вскоре начнет автоматически включать 2FA в ваших учетных записях Google.

Реклама

Это изменение является не столько объявлением, сколько лакомым кусочком, включенным в официальный блог Google по безопасности паролей, опубликованный сегодня по случаю Всемирного дня паролей. По данным Google, количество запросов «насколько надежен мой пароль» выросло на 300% в 2020 году. Но даже если все используют длинные и сложные пароли, Google говорит, что этого недостаточно, поскольку это может побудить людей использовать такие же сложные пароли. Но безопасный пароль для нескольких учетных записей. Цель состоит в том, чтобы полностью отказаться от паролей.

«Вскоре мы начнем автоматически регистрировать пользователей в 2SV [двухэтапной проверке], если их учетные записи правильно настроены», — пишет Марк Ришер, директор Google по управлению продуктами, идентификации и безопасности пользователей. «Использование мобильного устройства для входа в систему дает людям более безопасный и надежный способ аутентификации, чем одни только пароли». Затем Ришер указал на встроенные ключи безопасности Android и приложение Google Smart Lock для менеджеров паролей iOS в качестве других примеров усилий, направленных на то, чтобы сделать двухфакторную аутентификацию менее громоздкой. Он также отметил встроенный в Chrome менеджер паролей, а также недавно запущенную функцию импорта паролей, которая позволяет бесплатно загружать 1000 паролей со сторонних сайтов в менеджер паролей Google.

У Google уже есть 2FA в качестве опции, но это не обязательно. Возможно, вы также недавно заметили, что, начиная с прошлого лета, для входа в Gmail может потребоваться нажать подсказку Google на телефоне. Что касается того, что Ришер имеет в виду под «правильно настроенными» учетными записями, это в основном относится к тому, предоставили ли вы Google информацию для восстановления — дополнительный адрес электронной почты, номер телефона, приложение для проверки подлинности и т. д. Вы можете проверить, перейдя на страницу проверки безопасности Google .

Помимо заявления, что это произойдет «в ближайшее время», Google не указал сроки, когда начнется автоматическая регистрация или будет ли официальное объявление о начале развертывания. Но вам действительно не нужно ждать, пока Google сделает это за вас. Пожалуйста, из любви к техническим блоггерам во всем мире, включите 2FA, чтобы нам не приходилось постоянно писать в блогах, напоминая вам, почему включить 2FA — хорошая идея.