Мы часто слышали, что двухфакторная аутентификация — это лучший вариант, что дополнительный шаг поможет обеспечить безопасность ваших учетных записей. Google настолько согласен с этим, что планирует автоматически использовать то, что он называет 2SV (двухэтапная проверка) для всех учетных записей. По сути, 2SV — это просто еще один способ обозначения 2FA (двухфакторной аутентификации). Эти два термина часто взаимозаменяемы.
План Google по автоматическому использованию двухэтапной проверки
Google изложил в своем блоге проблемы со входом в систему с использованием только пароля: «Их легко украсть, их трудно запомнить, а управлять ими утомительно». Он добавляет, что длинный пароль не всегда безопаснее, поскольку люди, как правило, заставляют людей использовать его для более чем одной учетной записи, поскольку они не хотят запоминать несколько длинных паролей.
Отметив, что «обеспечение вашей безопасности в Интернете — наш главный приоритет», Google представил предварительную версию своей новой политики двухэтапной аутентификации. В настоящее время владельцам учетных записей Google предлагается зарегистрироваться в двухэтапной аутентификации, но в будущем они будут зарегистрироваться автоматически.
В сообщении блога объясняется процесс двухэтапной аутентификации Google, который предполагает использование мобильного устройства в качестве второго этапа процесса проверки. Пользователи подтверждают свою личность, нажимая на приглашение Google при входе в систему. «Использование мобильного устройства для входа в систему обеспечивает людям более безопасную и надежную аутентификацию, чем просто пароли».
Google «встраивает в устройства передовые технологии безопасности, чтобы сделать многофакторную аутентификацию простой и даже более безопасной, чем пароль. Например, мы встроили электронные ключи непосредственно в устройства Android и запустили приложение Google Smart Lock для iOS, так что теперь люди могут использовать свои телефоны в качестве вторичной формы аутентификации».
Менеджер паролей и импорт паролей
Автоматическое добавление двухэтапной аутентификации ко всем учетным записям дополнит другие способы, которыми Google уже обеспечивает безопасность процесса входа в систему. Сюда входят Менеджер паролей и Импорт паролей.
Менеджер паролей встроен в Chrome, Android и даже iOS. Это упрощает создание и использование уникальных сложных паролей и избавляет от необходимости их запоминать. Он автоматически вводит ваш пароль при входе в систему, а также использует проверку безопасности Google, чтобы сообщить вам, были ли взломаны ваши пароли, используете ли вы его повторно, а также о надежности вашего пароля.
Импорт паролей позволяет пользователям загружать до 1000 паролей со сторонних сайтов в Менеджер паролей.
Конечно, вас может устраивать текущий менеджер паролей и текущий процесс двухэтапной аутентификации. Придерживаться. Просто знайте, что Google предлагает еще один вариант.
Честно говоря, Google нужно немного пиара, чтобы обеспечить безопасность использования своих сервисов. Возможно, добавление этих сервисов, автоматических или нет, поможет публике взглянуть на компанию по-другому, сохраняя при этом безопасность учетных записей.
«Мы надеемся, что когда-нибудь украденные пароли уйдут в прошлое, потому что пароли уйдут в прошлое, но до тех пор Google будет продолжать обеспечивать безопасность вас и ваших паролей».
Читайте дальше, чтобы узнать, как использование двухфакторной аутентификации, связанной с переработанными телефонными номерами, также может представлять угрозу безопасности.