Google утверждает, что принудительная двухфакторная аутентификация на 150 млн учетных записей пользователей привела к 50-процентному уменьшению количества взломов

google 2fa На 50 процентов меньше новостей об угонах
Еще в мае прошлого года мы сообщали о новой кампании Google по повышению безопасности учетных записей пользователей с помощью ряда методов. В рамках этой кампании Google объявил о своих планах побудить людей использовать двухфакторную аутентификацию (2FA), заявив, что пользователи, чьи учетные записи должным образом настроены, начнут автоматически регистрироваться в 2FA.

Затем, в октябре, Google объявил о намерении включить 2FA для 150 миллионов аккаунтов Google . а также 2 миллиона создателей YouTube к концу 2021 года. Сейчас на дворе 2022 год, и, согласно сообщению в блоге компании, усилия Google по включению 2FA до сих пор были весьма успешными.

Google сообщает, что ему удалось автоматически включить 2FA для более чем 150 миллионов учетных записей, а также реализовать требование 2FA для более чем 2 миллионов создателей YouTube. Google утверждает, что эти усилия привели к снижению на 50% количества взломанных аккаунтов среди пользователей с включенной двухфакторной аутентификацией.

Google высоко оценивает эти результаты как демонстрацию эффективности 2FA для защиты данных и личной информации людей. Тем не менее, компания заявляет, что работает над дальнейшими усилиями по повышению безопасности учетной записи. Одним из таких усилий было создание поддержки ключа безопасности непосредственно в телефонах Android и распространение этой поддержки на устройства Apple с помощью приложения Google Smart Lock. google 2fa на 50% меньше взломов подписка на новости
Google говорит, что продолжит автоматически регистрировать пользователей в 2FA в 2022 году, но компания призывает пользователей не ждать и включить 2FA самостоятельно. Если вы не знакомы с 2FA, недавно мы выделили Google Authenticator — популярный вариант 2FA, использующий одноразовые пароли на основе времени (TOTP). Существуют и другие сторонние приложения для TOTP, но убедитесь, что вы внимательно относитесь к выбору приложения для проверки подлинности, чтобы случайно не установить вредоносное ПО на свое устройство .

Google на самом деле использует термин двухэтапная проверка (2SV), который является более широким термином, но все доступные методы 2SV Google квалифицируются как 2FA. 2FA требует не только второго шага в процессе входа в систему, но и наличия определенного устройства, ключа или кода. Если бы Google просто отправлял пользователям ссылку для подтверждения входа по электронной почте, к этому электронному письму можно было бы получить доступ на любом устройстве, поэтому оно действовало бы как форма 2SV, но не 2FA.

Однако вместо этого Google предлагает ряд способов получения подсказок или кодов на определенных устройствах, которые пользователи предварительно проверили или настроили для этой цели. Как упоминалось выше, Google также поддерживает аппаратные ключи безопасности в дополнение к резервным кодам, которые вы можете хранить в безопасном месте. Все эти методы требуют, чтобы у пользователей была определенная форма вторичной аутентификации, поэтому они квалифицируются не только как 2SV, но и как 2FA.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал