Безопасность в квадрате
Двухэтапная аутентификация усиливает защиту аккаунта, так как при входе нужно подтверждать личность. Google предлагает несколько способов подтверждения.
Взлом аккаунта может привести к весьма неприятным последствиям. Бывало, что хакеры занимались троллингом в социальных сетях или рассылали мошеннические письма от лица ничего не подозревающих пользователей и даже снимали деньги с их банковских счетов. Часто владельцы аккаунтов слишком поздно замечают признаки взлома.
Большинство людей уверено, что для защиты достаточно пароля. Это одна из причин, почему многие становятся жертвами хакеров. Ведь в интернете есть целые списки с украденными учетными данными. Они содержат миллионы паролей, полученных в результате успешных попыток взлома. Люди нередко используют везде один и тот же пароль. Так что информация для входа в их аккаунты Google тоже может оказаться в этих списках, даже если сами аккаунты взломаны не были. Ещё один метод, с помощью которого злоумышленники крадут пароли и другие личные данные, – фишинг. Для него мошенники рассылают письма от имени известных компаний или создают поддельные сайты.
Именно поэтому Google в числе других компаний рекомендует настроить двухэтапную аутентификацию. Когда она включена, для входа в аккаунт требуется два разных фактора, например созданный пользователем пароль и код, отправленный в SMS. Двухэтапная аутентификация получила широкое распространение, в частности среди банков и платежных систем.
Эксперты по безопасности выделяют три основных фактора, которые применяются для двухэтапной аутентификации. Первый – это информация, которую вы знаете (например, код из SMS или ответ на секретный вопрос). Второй фактор – предмет, который у вас есть и который можно использовать для аутентификации (например, банковская карта). Третий – ваши биометрические данные (например, отпечаток пальца). Двухэтапная аутентификация предусматривает использование двух из трех этих факторов.
Google предлагает несколько вариантов второго этапа аутентификации. Например, вместе с паролем можно ввести одноразовый защитный код, полученный с помощью SMS или голосового вызова или созданный в приложении Google Authenticator (оно доступно для Android и iOS). Кроме того, в аккаунте Google есть возможность указать надежные устройства. При попытке выполнить вход с устройства, которого нет среди надежных, пользователь получит предупреждение системы безопасности.
Три года назад компания Google добавила ещё один способ подтверждения личности – с помощью электронного ключа. Пользователь должен подключить его через USB, NFC или Bluetooth к тому устройству, на котором входит в аккаунт. В основе этого способа подтверждения лежит открытый стандарт U2F, разработанный ассоциацией FIDO. Google состоит в ней вместе с такими компаниями, как Microsoft, Mastercard и PayPal. Электронные U2F-ключи выпускаются различными производителями и стоят недорого. При этом они обеспечивают высокий уровень защиты и значительно снижают риск кражи данных. Теоретически хакеры могут взломать аккаунт из любой точки мира, но без электронного ключа им не удастся выполнить вход, даже если они узнают учетные данные. Кроме Google, аутентификацию с помощью электронных ключей поддерживают и некоторые другие компании.
Конечно, у двухэтапной аутентификации есть определенные минусы. Так, если в качестве второго этапа выбрано использование кода из SMS, то для входа в аккаунт с нового устройства нужно иметь при себе телефон. Электронный ключ может потеряться. Однако его преимущества намного важнее этой проблемы, тем более что она решаема. Утерянный электронный ключ можно удалить из аккаунта и добавить новый. Ещё одно решение – заранее зарегистрировать второй ключ и хранить его в безопасном месте.
Подробнее:
Иллюстрации: Биргит Хенне.
