Кейсы

Google хочет уничтожить пароли и логины

Далее

Началось тестирование нового метода аутентификации с помощью смартфона.

Google экспериментирует с новой функцией, позволяющей входить в аккаунт и пропускать менее безопасный способ ввода пароля. Идея состоит в том, что пользователь начинает процесс входа на своем PC, а подтверждает его через уведомление, пришедшее на смартфон. Это более надежный способ входа в учетные записи Google без двухфакторной проверки.

Работает это так: для того чтобы войти в учетную запись Google, сначала нужно зарегистрировать свой смартфон. При вводе своего электронного адреса пользователь получает уведомление на смартфон, который затем просит ввести и подтвердить логин. Нажав «да», он передает доступ к своему аккаунту Google компьютеру, без пароля. Как только телефон зарегистрирован, можно входить в свой аккаунт на новых устройствах через смартфон.

Если телефон потерялся, сломался, был украден остался в другом месте, можно войти по старинке, с помощью логина и пароля. Также Google попросит ввести пароль, если заметит что-то странное.

Google считает метод защиты с помощью пароля и логина слишком опасным. В опубликованном в мае 2015 исследовании говорится, что даже секретный вопрос недостаточно защищает от взлома аккаунта. Многие люди не могут вспомнить ответы на них, когда это нужно, а хакеры часто могут угадать ответ на вопрос «Какая у вас любимая еда» (например, пицца).

Ранее Google уже вводила новую меру безопасности, запустив расширение Password Alert. Этот инструмент предупреждает владельца аккаунта, когда кто-то вводит пароль для Google Account или Google for Work в любом другом месте, кроме страницы логина.

Сейчас новый метод проходит тестирование среди небольшой группы пользователей Google на устройствах iOS и Android.

Загрузка...