У травні Google анонсувала перехід на безумовну двофакторну автентифікацію (2SV), яка наразі є опцією, та не повідомила ніяких термінів. І ось зараз під час місяця обізнаності про кібербезпеку (Cybersecurity Awareness Month) Google уточнила, що вже до кінця 2021 року 150 мільйонів користувачів будуть примусово переведені на двофакторну автентифікацію.
Після ввімкнення механізму система надішле на приєднаний до облікового запису смартфон спеціальний запит для підтвердження особи. Чи потрібно зайвий раз нагадувати, що телефонні сповіщення в принципі надійніші за SMS-повідомлення, які можна перехопити.
Разом зі 150 мільйонами користувачів Google на двофакторну автентифікацію перейдуть два мільйони авторів YouTube. У Google повідомляють, що у 2018 році її використовували тільки 10% користувачів.
Як ми вже розповідали раніше, ця та інші суміжні ініціативи — частина широких зусиль Google заради втілення концепції «майбутнього без паролів». Ще у 2019 році надала можливість використовувати Android-смартфон у якості фізичного ключа безпеки для двофакторної аутентифікації (2FA), а у 2020-му поширив рішення на iPhone. Також пошуковий гігант ще два роки тому почав пропонувати вхід за біометричними даними без пароля.
Альтернативою стандартній двофакторній автентифікації для захисту облікового запису можна розглядати фізичний ключ безпеки. Google пропонує власний продукт Titan, та на ринку є достатньо рішень, з яких можна вибрати.
У напрямку відмови від паролів працюють також й інші IT-корпорації — наприклад, у вересні Microsoft відкрила широкий доступ до повністю безпарольної аутентифікації у свої сервіси.