Google предлагает максимальную защиту аккаунта [50\50]
Несмотря на бесконечные предупреждения, многие люди продолжают использовать в качестве паролей имена домашних животных, названия фильмов, любимых команд и другие простые слова, которые хакеры щелкают, как орехи.
В компании Google нашли решение этой проблемы. Теперь сложность пароля вообще не имеет значения.
Компания Google выпустила программу усиленной защиты (Advanced Protection Program), которая превращает подбор пароля в бессмысленное занятие, поскольку эта программа используется вместе с физическими ключами. Таким образом, даже если хакеры подберут пароль или добудут его путем фишинга, они все равно не смогут залогиниться без ключа.
Физические ключи - это логичное развитие идеи двухфакторной аутентификации и гарантия того, что пароль вводит сам пользователь, а не кто-то другой. Двухфакторную аутентификацию Google начал предлагать юзерам одним из первых, еще в 2010 году, после того, как почтовая служба Gmail подверглась массированной атаке китайских хакеров. Двухфакторная аутентификация заключалась в том, что при заходе в аккаунт пользователь должен был ввести уникальный код, который приходил на телефон в виде смс.
Через некоторое время выяснилось, что и эта система небезупречна, потому что текстовое сообщение может быть перехвачено злоумышленниками. Тогда-то и появилась новая концепция безопасности, основанная на использовании физических устройств, украсть которые гораздо трудней, чем подобрать пароль или прочитать чужое смс-сообщение.
Эксперты сомневаются, что программа усиленной защиты станет популярной. Вероятно, ее будут использовать лишь те, кто особенно дорожит своими личными данными и относится к сетевой безопасности со всей ответственностью. Как показывает практика, таких людей не много.
Тем не менее, любой, у кого есть аккаунт Google, может подключиться к этой программе и существенно повысить свою безопасность. Для этого придется купить два физических ключа, один для компьютера (он похож на обычную флешку), другой для смартфона (напоминает брелок автосигнализации). Каждый из них стоит около 20 долларов. Далее нужно следовать инструкциям, изложенным на этой странице: myaccount.google.com/advanced-protection/enroll/details. Там же можно найти рекомендации по выбору устройств. Весь процесс займет лишь пару минут, зато входить в аккаунт с такими ключами еще и удобней, чем каждый раз получать новую смс и затем набирать код.
Однако есть и нюансы. Усиленная защита позволяет использовать только те приложения, которые поддерживают ключи безопасности. Это значит, что залогиниться в аккаунт Google юзер сможет только на браузере Chrome, а если понадобится проверить почту, не заходя на сервер, то придется использовать приложения Gmail или Inbox от того же Google. Microsoft Outlook, Apple Mail и прочие сторонние клиенты взаимодействовать с почтовым сервисом Gmail не смогут. Со временем планируется разрешить работу с ключами и сторонним приложениям тоже, но когда это произойдет - неизвестно. Словом, если вы приверженец "яблочной" продукции, то это предложение определенно не для вас.
Еще один минус программы - шанс потерять физические ключи. Особых угроз это не несет, даже если ключ попадет в руки хакеров, они не смогут установить, с каким аккаунтом он связан. А вот для самого пользователя такая потеря обернется сложной и длительной (вероятно, многодневной) процедурой восстановления доступа, включающей множество вопросов об истории и активности аккаунта. Впрочем, сложности возникнут только при утрате обоих ключей. Если же один ключ потеряется, а второй останется, проблем быть не должно.
Если это кажется вам слишком хлопотным, но вы все же стараетесь заботиться о безопасности, остается простой совет: не пренебрегайте двухфакторной аутентификацией. Включите ее не только в Google, а везде, где она поддерживается. Да, вводить код из смс - занятие утомительное, но лишь до тех пор, пока у кого-нибудь из ваших знакомых не угонят аккаунт с деньгами на счету, или с перепиской пикантного свойства, или бог знает, с чем еще. Тогда вы глубоко вздохнете и скажете: какой же я все-таки молодец!
По материалам nytimes.com
Перевод @solips
Голосуя за посты с заголовком 50\50 вы получаете обратно половину стоимости апвоута в GBG.