Началось тестирование нового метода аутентификации с помощью смартфона.
Google экспериментирует с новой функцией, позволяющей входить в аккаунт и пропускать менее безопасный способ ввода пароля. Идея состоит в том, что пользователь начинает процесс входа на своем PC, а подтверждает его через уведомление, пришедшее на смартфон. Это более надежный способ входа в учетные записи Google без двухфакторной проверки.
Работает это так: для того чтобы войти в учетную запись Google, сначала нужно зарегистрировать свой смартфон. При вводе своего электронного адреса пользователь получает уведомление на смартфон, который затем просит ввести и подтвердить логин. Нажав «да», он передает доступ к своему аккаунту Google компьютеру, без пароля. Как только телефон зарегистрирован, можно входить в свой аккаунт на новых устройствах через смартфон.
Google считает метод защиты с помощью пароля и логина слишком опасным. В опубликованном в мае 2015 исследовании говорится, что даже секретный вопрос недостаточно защищает от взлома аккаунта. Многие люди не могут вспомнить ответы на них, когда это нужно, а хакеры часто могут угадать ответ на вопрос «Какая у вас любимая еда» (например, пицца).
Ранее Google уже вводила новую меру безопасности, запустив расширение Password Alert. Этот инструмент предупреждает владельца аккаунта, когда кто-то вводит пароль для Google Account или Google for Work в любом другом месте, кроме страницы логина.
Сейчас новый метод проходит тестирование среди небольшой группы пользователей Google на устройствах iOS и Android.