Долой SMS: Google отказывается от них при двухфакторной авторизации
Алгоритм двухфакторной аутентификации Google будет переработан: SMS-сообщения заменят экранными уведомлениями.Google меняет подход к двухфакторной авторизации
Начиная со следующей недели Google планирует переиначить свой подход к двухфакторной авторизации. Теперь вместо одноразовых кодов проверки, рассылаемых с помощью SMS, пользователям будут выводиться экранные уведомления с просьбой подтвердить логин.
На сегодняшний день такие уведомления отправляют многие банки. Подобный подход считается более надёжным, нежели отправка секретных кодов через SMS, поскольку их сложнее перехватить.
В сообщениях от Google будут указываться устройство, с которого осуществляется логин, его физическое местоположение, а также время попытки входа. Пользователям необходимо будет внимательно следить за этой информацией, чтобы не допускать несанкционированного входа посторонних.
«Как раз полагаться на внимательность пользователей стоило бы меньше всего, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Когда подобные сообщения становятся рутинными, пользователи склонны не обращать особого внимания на их содержание. Да и не так сложно представить себе сценарий, при котором злоумышленник использует точно такое же устройство, как и потенциальная жертва, физически находясь буквально за стенкой от неё, и успешно логинится в чужой аккаунт, просто потому, что жертва решила, что подтверждает свой собственный вход».
Выбор останется
Переход на экранные уведомления предложат только тем пользователям Google, у которых двухфакторная аутентификация уже активирована. Предложение принимать не обязательно - предусмотрена опция сохранения отправки кода через SMS.
Пользователям устройств на базе iOS также предложат перейти на двухфакторную авторизацию - при условии, что у них установлено приложение Google Search.
Переход на мобильные уведомления не будут предлагать пользователям аппаратных ключей безопасности Google: они считаются ещё более безопасным элементом двухфакторной авторизации.