В настоящее время Google заменяет стандартный метод двухфакторной аутентификации по SMS запросами на подтверждение по телефону в качестве меры безопасности по умолчанию для входа в учетную запись. Это означает, что пользователи, которые ранее получали текстовые сообщения с кодами для входа, больше не будут их получать. Вместо этого они начнут получать запрос на свой смартфон, вошедший в систему, или, в некоторых случаях, на гаджет Chrome OS.
Если говорить более кратко, это подсказки, которые появляются как часть двухфакторной проверки, обеспечивая пользователям дополнительную безопасность. Приглашения просят пользователей нажать «Да» или «Нет», чтобы убедиться, что они пытаются войти в систему. Или, в других случаях, запрос запрашивает подтверждение номера. Этот номер отображается на устройстве, в которое они пытаются войти, и ввод происходит на их смартфоне.
Это заменяет систему, требующую от пользователей получения текста и последующего ввода кода сообщения для подтверждения своей личности.
Почему подсказка по телефону – лучший метод?
Метод запросов на подтверждение по телефону продвигается Google в основном как способ обеспечения большей безопасности по умолчанию. Поисковый гигант отмечает, что это лучший способ сохранить вещи в безопасности. Это потому, что, хотя довольно легко подделать номер телефона и перехватить код с помощью SMS, перехватить подсказки не так-то просто. Улучшение сводится к тому, что уже необходимо авторизоваться на другом устройстве. И злоумышленнику потребуется физический доступ к этому устройству.
Устройства, которые вошли в систему, также можно легко проверить и удалить с данного смартфона или других устройств в настройках управления учетной записью Google. При поиске устройств отображается список. Таким образом, пользователи могут проверить, нет ли в системе каких-либо неизвестных или негарантированных устройств, прежде чем использовать инструмент. Или удалите устройства, которые им больше не принадлежат.
Кроме того, эта безопасность складывается поверх того факта, что приглашение отображается на всех устройствах одновременно. Таким образом, даже если пользователь не находится рядом с устройством с активированной SIM-картой, например, если его SIM-карта была незаконно переключена, он все равно увидит приглашение. И наоборот, это также полезно в любых других обстоятельствах, когда предпринимается попытка незаконного входа в систему.
Во-вторых, проверка по телефону более удобна. Ввод кода не требуется. Пользователям просто нужно нажать кнопку «да» или «нет». Или нажмите номер, чтобы убедиться, что они могут видеть устройство, на котором выполняется попытка входа.
Когда это появится для конечных пользователей и есть ли способ обойти это?
Теперь Google указывает, что новые запросы подтверждения по телефону не обязательно будут применяться по умолчанию для каждого пользователя. И они не должны оставаться на месте для тех, кому они не нужны, несмотря на вышеупомянутые преимущества. Начнем с того, что для тех, кто уже использует физические ключи безопасности, этот метод их не заменит.
Электронные ключи более безопасны по ряду причин, не в последнюю очередь потому, что они требуют физического доступа. Это может быть через подключенный смартфон или электронный ключ Titan, созданный Google.
Для пользователей, которые хотят использовать несколько менее безопасные текстовые коды и другие методы, их тоже можно будет выбрать. Пользователям нужно будет выбрать «Дополнительные способы входа» в приглашении, чтобы восстановить эту настройку.
Пользователи, у которых не настроена двухфакторная аутентификация, не увидят никаких изменений. Но для всех остальных это будет включено по умолчанию. Это относится как к владельцам личных аккаунтов, так и к клиентам и пользователям G Suite.
График развертывания – 15 дней, начиная с 7 июля.
Новый метод Google 2fa по умолчанию намного безопаснее и удобнее, чем текстовые / смс-коды.