У травні Google анонсувала перехід на безумовну двофакторну автентифікацію (2SV), яка наразі є опцією, та не повідомила ніяких термінів. І ось зараз під час місяця обізнаності про кібербезпеку (Cybersecurity Awareness Month) Google уточнила, що вже до кінця 2021 року 150 мільйонів користувачів будуть примусово переведені на двофакторну автентифікацію.
Після ввімкнення механізму система надішле на приєднаний до облікового запису смартфон спеціальний запит для підтвердження особи. Чи потрібно зайвий раз нагадувати, що телефонні сповіщення в принципі надійніші за SMS-повідомлення, які можна перехопити.
Раніше Google зазначала, що будуть автоматично реєструвати користувачів у системі 2SV, якщо їхні облікові записи «налаштовані належним чином». І зараз компанія знову згадує про цей момент. Перевірити налаштування можна на спеціальній сторінці — за цим посиланням.
Разом зі 150 мільйонами користувачів Google на двофакторну автентифікацію перейдуть два мільйони авторів YouTube. У Google повідомляють, що у 2018 році її використовували тільки 10% користувачів.
Як ми вже розповідали раніше, ця та інші суміжні ініціативи — частина широких зусиль Google заради втілення концепції «майбутнього без паролів». Ще у 2019 році надала можливість використовувати Android-смартфон у якості фізичного ключа безпеки для двофакторної аутентифікації (2FA), а у 2020-му поширив рішення на iPhone. Також пошуковий гігант ще два роки тому почав пропонувати вхід за біометричними даними без пароля.
Альтернативою стандартній двофакторній автентифікації для захисту облікового запису можна розглядати фізичний ключ безпеки. Google пропонує власний продукт Titan, та на ринку є достатньо рішень, з яких можна вибрати.
У напрямку відмови від паролів працюють також й інші IT-корпорації — наприклад, у вересні Microsoft відкрила широкий доступ до повністю безпарольної аутентифікації у свої сервіси.
Microsoft тепер дозволяє входити в обліковий запис без використання пароля