Подвійний захист

Двохетапна перевірка забезпечує надійніший захист в Інтернеті. В обліковому записі Google доступно кілька її варіантів.

Бути жертвою зломників – не вельми приємний досвід. Бувало, що отримавши доступ до чужих облікових записів, зловмисники займалися тролінгом у соціальних мережах від імені своїх жертв або надсилали шахрайські електронні листи. В інших випадках вони крали гроші з онлайн-рахунків. Часто люди помічають, що їхні облікові записи зламано, коли шкоду вже завдано.

Чому крадіжки даних відбуваються знову та знову? Одна з причин – користувачі занадто покладаються на те, що в Інтернеті їх захистять паролі. Люди не знають про існування онлайн-списків із мільйонами комбінацій імен користувачів і паролів. Експерти називають ці списки "звалищами паролів"; дані в них – це результати минулих крадіжок. Оскільки багато людей застосовують один пароль для кількох сервісів, дані для входу в їхні облікові записи Google теж можна знайти в цих списках, навіть якщо обліковий запис користувача не було зламано. Інша постійна загроза – фішинг. Це шахрайські спроби отримати паролі й іншу інформацію через начебто надійні електронні листи або веб-сайти.

Тому такі компанії, як Google, рекомендують захищати свої облікові записи за допомогою двохетапної перевірки. Це означає, що під час входу в обліковий запис користувач має пройти два окремі етапи: наприклад, ввести пароль, а потім – код із текстового повідомлення. Цей спосіб зараз використовують дуже часто, особливо банки та компанії, що випускають кредитні картки.

Експерти з безпеки розрізняють три основних типи етапів перевірки. Перший – інформація ("щось, що ви знаєте"): наприклад, користувач отримує код у текстовому повідомленні та вводить його або має дати відповідь на таємне запитання. Другий – фізичний предмет ("щось, що ви маєте"), яким можна скористатися для автентифікації, як-от кредитна картка. Третій – біометричні дані ("те, ким ви є"). Наприклад, користувачі смартфонів розблоковують екран відбитком пальця. Усі можливі стратегії двохетапної перевірки – це поєднання двох із зазначених вище етапів.

Google пропонує кілька видів двохетапної перевірки. Крім звичайного пароля користувачі можуть вводити одноразовий код безпеки з текстового повідомлення, голосового дзвінка чи додатка Google Authenticator, який працює на Android і на iOS (операційній системі для мобільних пристроїв Apple). Також в обліковому записі Google можна вказати список надійних пристроїв. Якщо користувач спробує ввійти з пристрою, якого немає в списку, з'явиться попередження про небезпеку від Google.

Упродовж останніх трьох років ми також пропонуємо користувачам можливість застосовувати фізичний токен. Це зовнішній ключ безпеки, який слід підключити до потрібного пристрою через USB, NFC або Bluetooth. В основі цього процесу – відкритий стандарт автентифікації під назвою Universal 2nd Factor (U2F), розроблений консорціумом FIDO. Google та інші компанії, як-от Microsoft, Mastercard і PayPal, є членами цього консорціуму. Багато виробників пропонують токени стандарту U2F за невелику плату. Цей спосіб виявився дуже успішним – з моменту запровадження ключів безпеки ризик крадіжки даних значно знизився. Обліковий запис в Інтернеті теоретично можна зламати з будь-якого куточка світу, тоді як фізичний ключ безпеки має бути безпосередньо в руках злодіїв (крім нього, їм також знадобляться облікові дані жертви). Не лише ми, а й ще кілька компаній уже підтримують ці ключі безпеки.

Звичайно, двохетапна перевірка має свої недоліки. Користувачі, що вибрали отримувати код у текстових повідомленнях, повинні мати телефон під рукою, входячи в обліковий запис на новому пристрої. Зовнішні ключі USB та Bluetooth можна загубити. Проте ці проблеми можна вирішити. Зважаючи на те, наскільки покращиться захист ваших даних, цей невеликий ризик того вартий. Якщо користувач втратить ключ безпеки, він може вилучити його з облікового запису й додати новий. Ще один варіант – ще на початку зареєструвати другий ключ безпеки та зберігати його в надійному місці.

Докладніше читайте на сторінці

g.co/2step

Ілюстрація: Біргіт Хенне