Ким Гиемми, менеджер по безопасности и защите; АбдельКарим
Мардини, менеджер по продукту, Chrome
Для
многих из нас пароли являются главным способом защиты нашей жизни в
цифровом пространстве. Однако запоминать много сложных паролей не всегда
удобно, поэтому пользователи обращаются к простым вариантам (например, кличка
собаки + дата рождения) или вовсе игнорируют советы по созданию длинных
паролей. Но это несет множество рисков. Поэтому мы работаем над тем, чтобы наши
продукты и сервисы изначально были безопасными — так мы защищаем данные
пользователей по всему миру.
Октябрь — Месяц Осведомленности о
Кибербезопасности (Cybersecurity Awareness Month) — и мы хотим рассказать
подробнее о том, как проходит работа над безопасным входом в аккаунты.
Простой и безопасный вход в аккаунт с помощью пароля
Ежедневно Google проверяет безопасность миллиарда
паролей, чтобы защитить ваши аккаунты от взлома. Приложение Google Диспетчер паролей, встроенный
в Chrome, Android и Google App, благодаря новейшим технологиям безопасности,
охраняет ваши пароли при посещении любых сайтов или использовании любых
приложений. Таким образом вы можете легко создавать и использовать уникальные
надежные пароли на всех устройствах, и вам не придется их запоминать или
дублировать.
На устройствах iOS в Chrome также можно выбрать автозаполнение сохраненных паролей для
других приложений. То есть вместо того, чтобы вспоминать пароли и каждый раз
набирать их при входе, войти в аккаунт можно одним нажатием. Скоро функция
создания надежных паролей в Chrome будет доступна для всех приложений на iOS
так же, как сейчас автозаполнение работает на Android.
Кроме того, в меню Google app скоро появится функция,
которая обеспечит доступ ко всем паролям, которые вы сохранили в Диспетчер
паролей Google. Это сделает работу с паролями еще проще и безопаснее не только
с Google, но и с другими онлайн-сервисами.
Настройка двухэтапной аутентификации
Помимо сложного пароля значительно снизить риск взлома
аккаунта помогает дополнительная аутентификация пользователя. На протяжении
многих лет Google находится на передовой в сфере разработки и внедрения
двухэтапной аутентификации — одного из самых надежных способов защиты аккаунтов
и социальных сетей от несанкционированного входа. Этот способ работает лучше
всего, когда сочетает два формата: “то, что вы знаете” (пароль) и “то, что у
вас есть” (например, телефон или ключ безопасности).
Двухэтапная аутентификация остается ключевым способом
Google обеспечивать безопасность наших пользователей. С помощью Google
уведомлений мы делаем процесс входа более плавным и простым: достаточно нажать
на уведомление в телефоне, чтобы подтвердить вашу личность. Мы знаем, что
лучший способ обеспечить безопасность пользователей — включить настройки
безопасности по умолчанию, поэтому начали автоматически подключать двухэтапную аутентификацию для
ряда пользователей. К концу 2021 года мы планируем
автоматически подключить ее еще для 150 млн пользователей Google и обязать 2 млн авторов YouTube включить
ее для своих аккаунтов.
При этом мы понимаем, что существующие сегодня способы
двухфакторной аутентификации подходят не всем пользователям, поэтому наша
команда работает над технологиями, чтобы вход в аккаунт не был связан с
необходимостью запоминать пароли, но уровень безопасности оставался таким же
высоким. Сейчас мы автоматически включаем двухэтапную аутентификацию в
аккаунтах, для которых настроен резервный адрес электронной почты или номер
телефона. Узнать, есть ли эти данные в вашем аккаунте, можно с помощью Проверки безопасности.
Ключи безопасности в устройствах
Стремясь повысить кибербезопасность, мы разработали
ключи безопасности — еще один способ авторизации, который можно использовать
при подозрительных попытках входа. На сегодня это самый надежный способ защиты,
поэтому в этом году Google в сотрудничестве с другими технологичными компаниями
бесплатно предоставили более 10 000 ключей безопасности пользователям в зоне
высокого риска.
Чтобы сделать ключи безопасности более доступными, мы
встроили возможность их использования непосредственно в телефоны Android и
приложение Google Smart Lock для
устройств Apple. Сегодня более 2 млрд устройств по всему миру автоматически
поддерживают самый надежный и удобный способ двухэтапной аутентификации.
Другие усовершенствования процесса входа
Недавно мы запустили механизм входа One Tap и новую
серию API — Google Identity Services, использующие
токены безопасности. С их помощью пользователи могут входить в аккаунты на
сайтах и в приложениях наших партнеров, например Reddit и Pinterest. Мы объединили
технологии безопасности Google и упрощенный процесс входа, чтобы сделать вход в
аккаунты удобным и безопасным. Эта разработка — будущее систем авторизации и
защиты от таких угроз как клик-джекинг, пиксельное отслеживание и других типов
атак в интернете и приложениях.
Наша цель — обеспечить всем пользователям простой,
удобный и максимально безопасный способ для входа в аккаунт вне зависимости от
устройства. Подробнее о том, как мы защищаем вас от угроз в интернете, можно
узнать в Центре безопасности Google.
