Долой SMS: Google отказывается от них при двухфакторной авторизации

Стратегия безопасности Техника
мобильная версия
, Текст: Роман Георгиев
Алгоритм двухфакторной аутентификации Google будет переработан: SMS-сообщения заменят экранными уведомлениями.

Google меняет подход к двухфакторной авторизации

Начиная со следующей недели Google планирует переиначить свой подход к двухфакторной авторизации. Теперь вместо одноразовых кодов проверки, рассылаемых с помощью SMS, пользователям будут выводиться экранные уведомления с просьбой подтвердить логин.

На сегодняшний день такие уведомления отправляют многие банки. Подобный подход считается более надёжным, нежели отправка секретных кодов через SMS, поскольку их сложнее перехватить.

В сообщениях от Google будут указываться устройство, с которого осуществляется логин, его физическое местоположение, а также время попытки входа. Пользователям необходимо будет внимательно следить за этой информацией, чтобы не допускать несанкционированного входа посторонних.

«Как раз полагаться на внимательность пользователей стоило бы меньше всего, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Когда подобные сообщения становятся рутинными, пользователи склонны не обращать особого внимания на их содержание. Да и не так сложно представить себе сценарий, при котором злоумышленник использует точно такое же устройство, как и потенциальная жертва, физически находясь буквально за стенкой от неё, и успешно логинится в чужой аккаунт, просто потому, что жертва решила, что подтверждает свой собственный вход».

Выбор останется

Переход на экранные уведомления предложат только тем пользователям Google, у которых двухфакторная аутентификация уже активирована. Предложение принимать не обязательно - предусмотрена опция сохранения отправки кода через SMS.

Google начала заменять в двухфакторной аутентификации SMS экранными уведомлениями

Пользователям устройств на базе iOS также предложат перейти на двухфакторную авторизацию - при условии, что у них установлено приложение Google Search.

Переход на мобильные уведомления не будут предлагать пользователям аппаратных ключей безопасности Google: они считаются ещё более безопасным элементом двухфакторной авторизации.