Google собирается начать автоматическую регистрацию пользователей для двухэтапной проверки

Google скоро начнет призывать пользователей Gmail и владельцев аккаунтов Google включить двухэтапную проверку - дополнительный уровень безопасности, который может защитить людей, если их учетные данные были подделаны или раскрыты в результате утечки данных.

6 мая отмечается "Всемирный день паролей", который в основном направлен на то, чтобы люди меньше полагались на них при защите учетных записей в Интернете.

Вклад Google в этом году заключается в том, чтобы подтолкнуть больше людей к включению двухэтапной проверки, известной также как двухфакторная аутентификация.

Сегодня Google предлагает двум миллиардам пользователей Gmail зарегистрироваться на двухэтапную верификацию (2SV), но вскоре она будет автоматически подключать пользователей.

"Скоро мы начнем автоматически подключать пользователей к 2SV, если их учетные записи настроены соответствующим образом. (Вы можете проверить состояние своего аккаунта в нашем Security Checkup)", - отмечает в своем блоге Марк Ришер, директор по управлению продуктами в группе Identity and User Security компании Google.

"Возможно, вы не осознаете этого, но пароли представляют собой самую большую угрозу вашей безопасности в Интернете - их легко украсть, их трудно запомнить, а управлять ими утомительно", - говорит он.

Второй фактор, будь то ключ безопасности или смартфон, означает, что человек, владеющий вашим именем пользователя и паролем, в большинстве случаев не сможет войти в ваш аккаунт, если у него нет физического доступа к вашему устройству".

За прошедшие годы компания Google усовершенствовала свои процессы, чтобы сделать 2SV менее сложной задачей, но все же при смене номера мобильного телефона могут возникнуть сложности. Сегодня после входа в систему с помощью имени пользователя и пароля пользователи, зарегистрировавшиеся в 2SV, получают код по SMS, голосовым вызовом или через приложение Google.

Другой вариант - ключ безопасности, например, ключ Titan от Google. Google также встроил свои ключи безопасности в телефоны Android, а в прошлом году предоставил такую же возможность для iPhone с помощью своего приложения Smart Lock для iOS.

"Использование мобильного устройства для входа в систему дает людям более безопасный и надежный опыт аутентификации, чем использование только паролей", - отмечает Ришер.

Пароли, к сожалению, все еще широко распространены спустя 17 лет после того, как соучредитель Microsoft Билл Гейтс предсказал, что однажды они исчезнут. С тех пор в мире появилось множество новых комбинаций имен пользователей и паролей, но двухфакторная аутентификация получила более широкое распространение и поддержку в потребительских онлайн-сервисах и на предприятиях.

Многофакторная аутентификация действительно работает. По данным компании Microsoft, 99,9% взломанных учетных записей, которые она отслеживает каждый месяц, не использовали многофакторную аутентификацию.

Microsoft также вносит свой вклад в борьбу с устаревшими политиками паролей, которые приводят к тому, что люди выбирают плохие пароли.

Два года назад она изменила базовый уровень безопасности Windows 10, который до этого рекомендовал корпоративным пользователям менять пароль каждые несколько месяцев. "Периодическое истечение срока действия пароля - это древняя и устаревшая мера смягчения, имеющая очень низкую ценность", - заявила тогда компания Microsoft.

Другой ключевой помощник Google по паролям - встроенный менеджер паролей в Chrome. Apple предлагает такую же функцию в своем браузере Safari.

Ришер также указывает на экспериментальную функцию в Chrome под названием "импорт паролей", недавно замеченную изданием Verge. Она позволяет пользователям импортировать пароли из файла CSV.