З’явилось цікаве доповнення до вчорашньої замітки з порадами Google щодо того, як краще захистити себе і свої персональні дані в інтернеті — і воно пов’язане з двофакторною автентифікацією.
Якщо пам’ятаєте, минулого року Google увімкнула безумовну двофакторну автентифікацію (2SV) для 150 мільйонів користувачів Google та двох мільйонів авторів YouTube. Так от, пост Google до Дня безпечного Інтернету в англомовній версії блогу містить ремарку щодо зменшення кількості скомпрометованих облікових записів на 50% у тестовій вибірці з безумовною двофакторною автентифікацією.
На жаль Google не вказує точної кількості чи частку користувачів, які використовують двофакторну автентифікацію. Проте відомо, що у 2018 році таких було лише 10%. Відтоді компанія пройшла немалий шлях, щоб зробити 2SV опцією за замовчуванням для більшої частки користувачів і обов’язковою умовою для деяких. За словами представників Google, одним з основних бар’єрів, що залишилися, є нерозуміння всіх переваг додаткових процедур аутентифікації. Чи потрібно зайвий раз нагадувати, що телефонні сповіщення за визначенням надійніші за SMS-повідомлення, які можна перехопити.
«З 2SV у нас попереду багато роз’яснювальної роботи, оскільки ми прагнемо, щоб користувачі розуміли, що це таке і які переваги надає технологія.
Нам також потрібно переконатися, що облікові записи користувачів правильно налаштовані — містять електронну адресу для відновлення та номер телефону, щоб вони могли уникнути блокування облікового запису після застосування 2SV. Ми вже під’єднали користувачів, яких ми вважаємо ранніми послідовниками і чиї облікові записи були готові до впровадження 2SV»,
Гуеммі Кім,
директор із безпеки та захисту облікового запису в Google
Попри те, що кількість веб-сервісів, які підтримують двофакторну аутентифікацію, протягом останніх років постійно зростала, прийняття технології серед споживачів досі лишається на низькому рівні. Twitter додав підтримку двофакторної аутентифікації ще у 2013 році, а 2020-му повідомив, що лише 2,3% увімкнули технологію, тоді як серед користувачів Facebook доля становила близько 4% у 2021 році.
Як ми вже неодноразово розповідали раніше, популяризація двофакторної автентифікації та інші суміжні ініціативи — частина широких зусиль Google заради втілення концепції «майбутнього без паролів». Ще у 2019 році надала можливість використовувати Android-смартфон у якості фізичного ключа безпеки для двофакторної аутентифікації, а у 2020-му поширив рішення на iPhone. Також пошуковий гігант з 2019 року почав пропонувати вхід за біометричними даними без пароля.
Альтернативою стандартній двофакторній автентифікації для захисту облікового запису можна розглядати фізичний ключ безпеки. Google пропонує власний продукт Titan, та на ринку є достатньо рішень, з яких можна вибрати.
У напрямку відмови від паролів працюють також й інші IT-корпорації — наприклад, у вересні Microsoft відкрила широкий доступ до повністю безпарольної аутентифікації у свої сервіси.