Сегодня обнаружил, что гугл решил взяться обеими руками за безопасность пользователей. Как же я это понял, а очень просто. Каждый раз вводить пароли от различных аккаунтов уж очень тяжко, по этому все пароли у меня запоминает браузер. В последнее время я заметил, что гугл начал слишком уж часто спрашивать у меня пароли от аккаунта. Если раньше я логинился примерно раз в сутки, то теперь он спрашивал подтверждение пароля чуть ли не через каждые два часа.
В очередной раз при попытке залогиниться мне выдало окно с сообщением о том, что возможно мой аккаунт взломан. После этого он потребовал ввести номер телефона, на который будет выслан код подтверждения. Введя код он предложил сменить пароль на новый. Сразу же я решил посмотреть с чего бы вдруг такие подозрения, ведь раньше я спокойно каждый день заходил на сервисы гугла и из дома и с работы. После небольших поисков я обнаружил, что посмотреть последние входы можно только в почте, по остальным сервисам я не смог найти такой информации. Просмотрев входы по почте я убедился, что почтой пользовался только я.
Еще обнаружился такой момент, что когда гугл предлагает сменить пароль, то нельзя ввести старый пароль, то есть он запоминает как минимум несколько Ваших предыдущих паролей.
Дальше обнаружился еще один небольшой баг. Когда попытался зайти на страницу аккаунта то увидел вот это:

После того, как гугл вынудил меня два раза поменять пароль, я решил воспользоваться предложением двухэтапной аутентификации.
Её суть в том, что к аккаунту привязывается номер телефона, на который высылается код подтверждения. Теперь чтобы залогиниться нужно ввести логин, пароль, а потом еще код подтверждения, который будет выслан на телефон. Для удобства, можно согласиться на сохранения подтверждения для данного компьютера на 30 дней. И в дальнейшем на протяжении 30 дней вводить только логин и пароль. Кстати, код может высылаться либо по смс, либо будет сделан голосовой вызов и голосом продиктован код.
Для большей безопасности, также предусмотрены еще два варианта входа:
1. Запасной номер телефона.
2. Десять одноразовый паролей для входа.
Также для приложений предусмотрено создание сложных паролей. Как пример приложения можно привести Thunderbird, он не позволяет запросить кроме пароля еще и код подтверждения. Вот для таких случаев можно создавать специальные пароли входа. Пароль генерится автоматически и показывается один раз. Как раз для того, чтобы вставить в приложение и установить галочку для запоминания пароля. Для мобильных приложений это самое оно. А вот для Thunderbird, не удобно, если например, на работе вы не хотите устанавливать в клиенте галочку для запоминания пароля.
Внедрение двухэтапной аутентификации несомненно повышает уровень безопасности. Теперь увести доступ к аккаунту стало намного сложнее, и наиболее простой способ получать доступ к аккаунту это программные закладки. Так же теперь проще контролировать доступ (пароли для приложений) и восстанавливать доступ (дополнительный код по смс).
Но для контроля аккаунта не хватает логов входа, чтобы можно было проверить, действительно ли вход был сделан Вами.
В очередной раз при попытке залогиниться мне выдало окно с сообщением о том, что возможно мой аккаунт взломан. После этого он потребовал ввести номер телефона, на который будет выслан код подтверждения. Введя код он предложил сменить пароль на новый. Сразу же я решил посмотреть с чего бы вдруг такие подозрения, ведь раньше я спокойно каждый день заходил на сервисы гугла и из дома и с работы. После небольших поисков я обнаружил, что посмотреть последние входы можно только в почте, по остальным сервисам я не смог найти такой информации. Просмотрев входы по почте я убедился, что почтой пользовался только я.
Еще обнаружился такой момент, что когда гугл предлагает сменить пароль, то нельзя ввести старый пароль, то есть он запоминает как минимум несколько Ваших предыдущих паролей.
Дальше обнаружился еще один небольшой баг. Когда попытался зайти на страницу аккаунта то увидел вот это:

После того, как гугл вынудил меня два раза поменять пароль, я решил воспользоваться предложением двухэтапной аутентификации.
Её суть в том, что к аккаунту привязывается номер телефона, на который высылается код подтверждения. Теперь чтобы залогиниться нужно ввести логин, пароль, а потом еще код подтверждения, который будет выслан на телефон. Для удобства, можно согласиться на сохранения подтверждения для данного компьютера на 30 дней. И в дальнейшем на протяжении 30 дней вводить только логин и пароль. Кстати, код может высылаться либо по смс, либо будет сделан голосовой вызов и голосом продиктован код.
Для большей безопасности, также предусмотрены еще два варианта входа:
1. Запасной номер телефона.
2. Десять одноразовый паролей для входа.
Также для приложений предусмотрено создание сложных паролей. Как пример приложения можно привести Thunderbird, он не позволяет запросить кроме пароля еще и код подтверждения. Вот для таких случаев можно создавать специальные пароли входа. Пароль генерится автоматически и показывается один раз. Как раз для того, чтобы вставить в приложение и установить галочку для запоминания пароля. Для мобильных приложений это самое оно. А вот для Thunderbird, не удобно, если например, на работе вы не хотите устанавливать в клиенте галочку для запоминания пароля.
Небольшой итог
Внедрение двухэтапной аутентификации несомненно повышает уровень безопасности. Теперь увести доступ к аккаунту стало намного сложнее, и наиболее простой способ получать доступ к аккаунту это программные закладки. Так же теперь проще контролировать доступ (пароли для приложений) и восстанавливать доступ (дополнительный код по смс).
Но для контроля аккаунта не хватает логов входа, чтобы можно было проверить, действительно ли вход был сделан Вами.