Создание системы простого и безопасного входа в аккаунт
Ким Гиемми, менеджер по безопасности и защите
АбдельКарим Мардини, менеджер по продукту, Chrome
Для многих из нас пароли являются главным способом защиты нашей жизни в цифровом пространстве. Однако запоминать много сложных паролей не всегда удобно, поэтому пользователи обращаются к простым вариантам (например, кличка собаки + дата рождения) или вовсе игнорируют советы по созданию длинных паролей. Но это несет множество рисков. Поэтому мы работаем над тем, чтобы наши продукты и сервисы изначально были безопасными — так мы защищаем данные пользователей по всему миру.
Октябрь — Месяц Осведомленности о Кибербезопасности (Cybersecurity Awareness Month) — и мы хотим рассказать подробнее о том, как проходит работа над безопасным входом в аккаунты.
Простой и безопасный вход в аккаунт с помощью пароля
Ежедневно Google проверяет безопасность миллиарда паролей, чтобы защитить ваши аккаунты от взлома. Приложение Google Диспетчер паролей, встроенный в Chrome, Android и Google App, благодаря новейшим технологиям безопасности, охраняет ваши пароли при посещении любых сайтов или использовании любых приложений. Таким образом вы можете легко создавать и использовать уникальные надежные пароли на всех устройствах, и вам не придется их запоминать или дублировать.
На устройствах iOS в Chrome также можно выбрать автозаполнение сохраненных паролей для других приложений. То есть вместо того, чтобы вспоминать пароли и каждый раз набирать их при входе, войти в аккаунт можно одним нажатием. Скоро функция создания надежных паролей в Chrome будет доступна для всех приложений на iOS так же, как сейчас автозаполнение работает на Android.
Кроме того, в меню Google app скоро появится функция, которая обеспечит доступ ко всем паролям, которые вы сохранили в Диспетчер паролей Google. Это сделает работу с паролями еще проще и безопаснее не только с Google, но и с другими онлайн-сервисами.
Настройка двухэтапной аутентификации
Помимо сложного пароля значительно снизить риск взлома аккаунта помогает дополнительная аутентификация пользователя. На протяжении многих лет Google находится на передовой в сфере разработки и внедрения двухэтапной аутентификации — одного из самых надежных способов защиты аккаунтов и социальных сетей от несанкционированного входа. Этот способ работает лучше всего, когда сочетает два формата: «то, что вы знаете» (пароль) и «то, что у вас есть» (например, телефон или ключ безопасности).
Двухэтапная аутентификация остается ключевым способом Google обеспечивать безопасность наших пользователей. С помощью Google уведомлений мы делаем процесс входа более плавным и простым: достаточно нажать на уведомление в телефоне, чтобы подтвердить вашу личность. Мы знаем, что лучший способ обеспечить безопасность пользователей — включить настройки безопасности по умолчанию, поэтому начали автоматически подключать двухэтапную аутентификацию для ряда пользователей. К концу 2021 года мы планируем автоматически подключить ее еще для 150 млн пользователей Google и обязать 2 млн авторов YouTube включить ее для своих аккаунтов.
При этом мы понимаем, что существующие сегодня способы двухфакторной аутентификации подходят не всем пользователям, поэтому наша команда работает над технологиями, чтобы вход в аккаунт не был связан с необходимостью запоминать пароли, но уровень безопасности оставался таким же высоким. Сейчас мы автоматически включаем двухэтапную аутентификацию в аккаунтах, для которых настроен резервный адрес электронной почты или номер телефона. Узнать, есть ли эти данные в вашем аккаунте, можно с помощью Проверки безопасности.
Ключи безопасности в устройствах
Стремясь повысить кибербезопасность, мы разработали ключи безопасности — еще один способ авторизации, который можно использовать при подозрительных попытках входа. На сегодня это самый надежный способ защиты, поэтому в этом году Google в сотрудничестве с другими технологичными компаниями бесплатно предоставили более 10 000 ключей безопасности пользователям в зоне высокого риска.
Чтобы сделать ключи безопасности более доступными, мы встроили возможность их использования непосредственно в телефоны Android и приложение Google Smart Lock для устройств Apple. Сегодня более 2 млрд устройств по всему миру автоматически поддерживают самый надежный и удобный способ двухэтапной аутентификации.
Другие усовершенствования процесса входа
Недавно мы запустили механизм входа One Tap и новую серию API — Google Identity Services, использующие токены безопасности. С их помощью пользователи могут входить в аккаунты на сайтах и в приложениях наших партнеров, например Reddit и Pinterest. Мы объединили технологии безопасности Google и упрощенный процесс входа, чтобы сделать вход в аккаунты удобным и безопасным. Эта разработка — будущее систем авторизации и защиты от таких угроз как клик-джекинг, пиксельное отслеживание и других типов атак в интернете и приложениях.
Наша цель — обеспечить всем пользователям простой, удобный и максимально безопасный способ для входа в аккаунт вне зависимости от устройства. Подробнее о том, как мы защищаем вас от угроз в интернете, можно узнать в Центре безопасности Google.