Многими сервисами Google пользуются десятки и сотни миллионов человек. Это актуально и для Gmail — почтового сервиса, который почти все его пользователи признают очень удобным. Но, к сожалению, защищенность аккаунтов Gmail оставляет желать лучшего. Конечно, в большинстве случаев во взломе аккаунтов виноваты сами пользователи. Редко кто выставляет сложный (действительно сложный) пароль, содержащий большие и маленькие буквы, символы и все прочее, что нужно для создания надежного пароля.
Аккаунт обычного человека такой пароль защитит с большой степенью вероятности. Но что, если речь идет о почтовом аккаунте пользователя, который представляет особый интерес для взломщиков? Это может быть политический деятель, звезда шоу-бизнеса, сотрудник корпорации, разрабатывающей новую технологию, банкир. Примеров можно приводить много. И несмотря даже на двухфакторную аутентификацию (о которой многие слышали, но до сих пор не пользуются) аккаунты иногда взламывают. Сейчас Gmail представил новые функции для тех пользователей, которым нужна особая защита.
Выбирает таких пользователей не Gmail, воспользоваться новым сервисом может любой желающий. Для этого нужно активировать то, что компания называет «Advanced Protection». Это целый набор функций, который значительно усложняет задачу взломщика. Главное преимущество такой системы — необходимость иметь физический ключ-токен для авторизации. То есть двухфакторная авторизация остается, но на втором этапе никаких сообщений или SMS — используется именно токен, физическое устройство. Его тоже можно выкрасть, конечно, но вероятность этого уже значительно ниже, чем «увод» SMS или использование каких-либо иных методов взлома.
Таким образом, Gmail на текущий момент — один из самых защищенных почтовых сервисов в мире. «Это то, что нужно было предпринять, чтобы дать обычным людям тот уровень защиты почты, который обычно доступен лишь известным людям», — заявила Кеннет Уайт, консультант по вопросам сетевой безопасности. «Для тех людей, кому действительно нужна такая защита, это отличный вариант».
Понятно, что физический ключ никто не будет высылать бесплатно. Его нужно покупать. Девайс такого рода от Google стоит $43. Есть и менее дорогие предложение. Сами ключи сейчас выпускаются двух типов — либо USB-устройство, либо беспроводный девайс. Оба работают с цифровыми подписями и криптографией. В случае двухэтапной аутентификации пользователю вместо ввода кодов нужно всего лишь нажать на кнопку устройства. Это, по мнению специалистов Gmail, позволяет избежать опасности отправки ключей злоумышленникам.
В некоторых случаях они создают фишинговые сайты, дизайн которых очень похож на Gmail. На определенном этапе фишинг-сайт требует пароль, используемый для прохождения двухэтапной аутентификации. Если ввести его вручную, то киберпреступник получает доступ к аккаунту пользователя на настоящем сервисе электронной почты. Но ключи спроектированы так, что работают лишь с сайтами/сервисами, для которых они предназначены.
В общем-то, защита почты, если там хранятся действительно важные данные это не то, на чем стоит экономить. По словам представителей Gmail, если даже пользователь тем либо иным способом получит пароль пользователя, чей аккаунт защищен при помощи ключа, то взломать учетную запись киберпреступник не сможет. Без ключа его действия будут блокироваться.
Кроме того, если включена продвинутая защита, то лишь приложения Google смогут получать доступ к аккаунту пользователя. Это, вероятно, ответ на действия взломщиков в мае. Команда киберпреступников создала приложение, действующее «от имени» Google Docs. И сотни тысяч человек разрешили этому приложению доступ к своему аккаунту. Соответственно, учетные записи были открыты для злоумышленников.
И последнее преимущество тех, кто включает новую функцию. Если она активирована, то для обнуления или изменения пароля также понадобится ключ. Если его нет — обнулить/изменить пароль становится чрезвычайно сложной задачей. Конечно, гарантии того, что кто-то не найдет способ обмануть и продвинутую защиту, нет. Тем не менее, для обхода новых методов нужно быть уж очень продвинутым взломщиком.
