Ким Гиемми, менеджер по безопасности и защите

АбдельКарим Мардини, менеджер по продукту, Chrome

Для многих из нас  пароли являются главным способом защиты нашей жизни в цифровом пространстве. Однако запоминать много сложных паролей не всегда удобно, поэтому пользователи обращаются к простым вариантам (например, кличка собаки + дата рождения) или вовсе игнорируют советы по созданию длинных паролей. Но это несет множество рисков. Поэтому мы работаем над тем, чтобы наши продукты и сервисы изначально были безопасными — так мы защищаем данные пользователей по всему миру.


Октябрь — Месяц Осведомленности о Кибербезопасности (Cybersecurity Awareness Month) — и мы хотим рассказать подробнее о том, как проходит работа над безопасным входом в аккаунты.

Простой и безопасный вход в аккаунт с помощью пароля

Ежедневно Google проверяет безопасность миллиарда паролей, чтобы защитить ваши аккаунты от взлома. Приложение Google Диспетчер паролей, встроенный в Chrome, Android и Google App, благодаря новейшим технологиям безопасности, охраняет ваши пароли при посещении любых сайтов или использовании любых приложений. Таким образом вы можете легко создавать и использовать уникальные надежные пароли на всех устройствах, и вам не придется их запоминать или дублировать.

На устройствах iOS в Chrome также можно выбрать автозаполнение сохраненных паролей для других приложений. То есть вместо того, чтобы вспоминать пароли и каждый раз набирать их при входе, войти в аккаунт можно одним нажатием. Скоро функция создания надежных паролей в Chrome будет доступна для всех приложений на iOS так же, как сейчас автозаполнение работает на Android.

Кроме того, в меню Google app скоро появится функция, которая обеспечит доступ ко всем паролям, которые вы сохранили в Диспетчер паролей Google. Это сделает работу с паролями еще проще и безопаснее не только с Google, но и с другими онлайн-сервисами.

Настройка двухэтапной аутентификации

Помимо сложного пароля значительно снизить риск взлома аккаунта помогает дополнительная аутентификация пользователя. На протяжении многих лет Google находится на передовой в сфере разработки и внедрения двухэтапной аутентификации одного из самых надежных способов защиты аккаунтов и социальных сетей от несанкционированного входа. Этот способ работает лучше всего, когда сочетает два формата: “то, что вы знаете” (пароль) и “то, что у вас есть” (например, телефон или ключ безопасности).

Двухэтапная аутентификация остается ключевым способом Google обеспечивать безопасность наших пользователей. С помощью Google уведомлений мы делаем процесс входа более плавным и простым: достаточно нажать на уведомление в телефоне, чтобы подтвердить вашу личность. Мы знаем, что лучший способ обеспечить безопасность пользователей — включить настройки безопасности по умолчанию, поэтому начали автоматически подключать двухэтапную аутентификацию для ряда пользователей. К концу 2021 года мы планируем автоматически подключить ее еще для 150 млн пользователей Google и обязать 2 млн авторов YouTube включить ее для своих аккаунтов.

При этом мы понимаем, что существующие сегодня способы двухфакторной аутентификации подходят не всем пользователям, поэтому наша команда работает над технологиями, чтобы вход в аккаунт не был связан с необходимостью запоминать пароли, но уровень безопасности оставался таким же высоким. Сейчас мы автоматически включаем двухэтапную аутентификацию в аккаунтах, для которых настроен резервный адрес электронной почты или номер телефона. Узнать, есть ли эти данные в вашем аккаунте, можно с помощью Проверки безопасности.


Ключи безопасности в устройствах

Стремясь повысить кибербезопасность, мы разработали ключи безопасности — еще один способ авторизации, который можно использовать при подозрительных попытках входа. На сегодня это самый надежный способ защиты, поэтому в этом году Google в сотрудничестве с другими технологичными компаниями бесплатно предоставили более 10 000 ключей безопасности пользователям в зоне высокого риска.

Чтобы сделать ключи безопасности более доступными, мы встроили возможность их использования непосредственно в телефоны Android и приложение Google Smart Lock для устройств Apple. Сегодня более 2 млрд устройств по всему миру автоматически поддерживают самый надежный и удобный способ двухэтапной аутентификации.

Другие усовершенствования процесса входа

Недавно мы запустили механизм входа One Tap и новую серию API — Google Identity Services, использующие токены безопасности. С их помощью пользователи могут входить в аккаунты на сайтах и в приложениях наших партнеров, например Reddit и Pinterest. Мы объединили технологии безопасности Google и упрощенный процесс входа, чтобы сделать вход в аккаунты удобным и безопасным. Эта разработка — будущее систем авторизации и защиты от таких угроз как клик-джекинг, пиксельное отслеживание и других типов атак в интернете и приложениях.


Наша цель обеспечить всем пользователям простой, удобный и максимально безопасный способ для входа в аккаунт вне зависимости от устройства. Подробнее о том, как мы защищаем вас от угроз в интернете, можно узнать в Центре безопасности Google.


<!—INSTRUCTIONS Enter info below to be used in google.com/about site blog syndication. Leave elements empty if there is no valid data. Example: http://1.bp.blogspot.com/-mX0dxJxp8dg/Vo8MSdxypWI/AAAAAAAARsI/EjaFhvgAEgc/s1600/Beutler_Google_Giftwrap_-v2TW.png —>

Click to rate this post!
[Total: 1 Average: 5]
Нет тегов для этой записи