Google собирается внедрить для всех пользователей Gmail и владельцев учетных записей других сервисов двухфакторную аутентификацию для защиты их данных.
Вскоре компания начнет по умолчанию регистрировать пользователей по системе двухэтапной аутентификации, даже если их учетные записи не настроены надлежащим образом. Узнать статус своей учетной записи можно в разделе «Проверка безопасности».
Пользователям предложат вводить дополнительный ключ безопасности Google Titan или привязать учетную запись к смартфонам. Однако последний вариант может представлять проблему при смене номера телефона.
По данным Microsoft, 99,9 % взломанных учетных записей, которые она отслеживает каждый месяц, не использовали многофакторную аутентификацию. Два года назад компания изменила базовый уровень безопасности Windows 10, который до этого рекомендовал корпоративным пользователям менять свой пароль каждые несколько месяцев.
Google же предлагала функцию менеджера паролей в Chrome. Теперь в браузере заметили экспериментальную опцию под названием «импорт пароля», которая позволяет пользователям импортировать пароли из файла CSV.
Ранее исследователи безопасности из NinjaLab рассказали об уязвимости в чипах для аппаратных ключей безопасности Google Titan и YubiKey. Ее эксплуатация позволяла хакерам восстановить первичный ключ шифрования для создания криптографических токенов и обхода операций двухфакторной аутентификации.