Google упрощает пользователям включение расширенной защиты аккаунта

Google упрощает людям защиту своих учетных записей с помощью надежной многофакторной аутентификации, добавляя возможность хранить безопасные ключи шифрования в виде ключей доступа вместо физических устройств-токенов.

Программа дополнительной защиты Google, ступня В 2017 году требуется самая надежная форма многофакторной аутентификации (MFA). Хотя многие формы многофакторной аутентификации основаны на одноразовых кодах доступа, отправляемых по SMS или электронной почте или генерируемых приложениями для аутентификации, учетным записям, зарегистрированным в Дополнительной защите, требуется многофакторная аутентификация на основе ключей шифрования, хранящихся на защищенном физическом устройстве. В отличие от одноразовых паролей, ключи безопасности, хранящиеся на физических устройствах, невосприимчивы к фишингу учетных данных и не могут быть скопированы или перехвачены.

Демократическое применение

Программа дополнительной защиты (APP), сокращенно от «Программа дополнительной защиты», требует, чтобы ключ сопровождался паролем каждый раз, когда пользователь входит в учетную запись на новом устройстве. Эти средства защиты предотвращают те виды захвата учетных записей, которые позволили поддерживаемым Кремлем хакерам получить доступ к учетным записям Gmail чиновников-демократов в 2016 году, а затем передать украденные электронные письма, чтобы вмешаться в президентские выборы того года.

До сих пор Google требовал от людей иметь два физических ключа безопасности для регистрации в приложении. Теперь компания позволяет людям использовать два ключа доступа или один ключ доступа и один физический код. Те, кто ищет большей безопасности, могут зарегистрироваться, используя столько ключей, сколько захотят.

«Мы работаем над расширением этого слота, чтобы у людей было больше выбора в том, как они зарегистрируются в этой программе», — сказал Ars руководитель проекта APP Шуво Чаттерджи. Он сказал, что этот шаг стал ответом на отзывы, которые Google получила от некоторых пользователей, которые не могли приобрести физические ключи или жили или работали в районах, где ключи были недоступны.

Как всегда, пользователям по-прежнему необходимо иметь два регистрационных ключа, чтобы избежать блокировки учетных записей в случае утери или повреждения одного из ключей. Хотя баны — это всегда проблема, для пользователей приложений они могут быть гораздо хуже, поскольку процесс восстановления более строгий и занимает гораздо больше времени, чем для учетных записей, не зарегистрированных в программе.

Passkeys — это создание FIDO Alliance, межотраслевой группы, состоящей из сотен компаний. Они хранятся локально на устройстве, а также могут храниться в токене устройства того же типа, что и ключи MFA. Ключи доступа не могут быть извлечены из устройства и требуют либо PIN-кода, либо отпечатка пальца, либо сканирования лица. Ключи доступа обеспечивают два фактора аутентификации: что-то, что знает пользователь — базовый пароль, используемый при первом создании ключа доступа, — и что-то, что есть у пользователя — в виде устройства, на котором хранится ключ доступа.

Конечно, смягченные требования этим не ограничиваются, поскольку пользователям все равно придется иметь два устройства. Но, по словам Чаттерджи, благодаря расширению типов необходимых устройств приложения стали более доступными, поскольку у многих людей уже есть телефон и компьютер.

«Если вы находитесь в месте, где вы не можете получить ключи безопасности, это будет удобнее. Это шаг к демократизации объема доступа к информации», — пояснил он. [users] Перейдите на самый высокий уровень безопасности, который может предложить Google.

Несмотря на повышенное внимание к процессу восстановления учетных записей приложений, Google возобновляет рекомендацию пользователям предоставлять номер телефона и адрес электронной почты в качестве резервной копии.

«Максимальное, что вы можете сделать, — это хранить несколько вещей в файле, поэтому, если вы потеряете свой ключ безопасности или ключ выйдет из строя, у вас будет возможность вернуться в свою учетную запись», — сказал Чаттерджи. Он не раскрыл секретных подробностей о том, как работает этот процесс, но сказал, что он включает в себя «тонны сигналов, на которые мы обращаем внимание, чтобы выяснить, что происходит на самом деле».

«Даже если у вас есть резервный телефон, сам резервный телефон не даст вам доступа к вашей учетной записи», — сказал он. «Итак, если ваша SIM-карта заменена, это не означает, что кто-то может получить доступ к вашей учетной записи. Это комбинация различных факторов. Именно сумма этих факторов поможет вам на пути к выздоровлению».

Пользователи Google могут зарегистрироваться в приложении, посетив эта ссылка.