Двухфакторная аутентификация в Google станет опцией «по умолчанию»

[Tetron]

Google планирует сделать двухфакторную аутентификацию опцией «по умолчанию», чтобы повысить безопасность пользователей в Сети. При попытке входа в аккаунт на смартфон пользователя будет приходить оповещение в виде смс или звонка для подтверждения входа.

Google считает, что аутентификация при помощи мобильного устройства гораздо более надежная и безопасная, чем SMS-пароли, которые можно перехватить.

Использование мобильного устройства для входа в систему дает людям более безопасную аутентификацию, чем использование одних паролей, – сказал директор по управлению продуктами Google Марк Ришер.

При этом вместо стандартной двухфакторной аутентификации пользователи также смогут использовать физический ключ безопасности, например, Titan.

По данным Google, 66% американцев используют одинаковый пароль для учетных записей на большинстве сайтов, что делает их «сетевую жизнь» небезопасной.

Google советует пользователям пройти быструю проверку безопасности на своем сайте, чтобы убедиться, что настройки конфиденциальности их учетных записей выбраны правильно.

Источник

[Sultan]

Цитата:

Сообщение от Tetron

Google планирует сделать двухфакторную аутентификацию опцией «по умолчанию», чтобы повысить безопасность пользователей в Сети. При попытке входа в аккаунт на смартфон пользователя будет приходить оповещение в виде смс или звонка для подтверждения входа.

Google считает, что аутентификация при помощи мобильного устройства гораздо более надежная и безопасная, чем SMS-пароли, которые можно перехватить.

Использование мобильного устройства для входа в систему дает людям более безопасную аутентификацию, чем использование одних паролей, – сказал директор по управлению продуктами Google Марк Ришер.

При этом вместо стандартной двухфакторной аутентификации пользователи также смогут использовать физический ключ безопасности, например, Titan.

По данным Google, 66% американцев используют одинаковый пароль для учетных записей на большинстве сайтов, что делает их «сетевую жизнь» небезопасной.

Google советует пользователям пройти быструю проверку безопасности на своем сайте, чтобы убедиться, что настройки конфиденциальности их учетных записей выбраны правильно.

Источник

Заодно вериф для спец служб

[spomoni]

То есть потерял телефон где-то не рядом с компом, и фиг зайдешь в гугл акк свой с чужого телефона-компа? Очень "удобная" фича

[Tetron]

Цитата:

Сообщение от spomoni

То есть потерял телефон где-то не рядом с компом, и фиг зайдешь в гугл акк свой с чужого телефона-компа? Очень "удобная" фича

А если еще несколько аккаунтов по работе юзаешь - вообще жесть...

[spomoni]

Цитата:

Сообщение от Tetron

Цитата:

А если еще несколько аккаунтов по работе юзаешь - вообще жесть...

О, кстати да, я и забыл совсем про то, что юзаешь ведь часто не один акк. И часто с телефона больше, чем в одну почту залогинен.

[slurp]

как думаете, если удалить телефон в аккаунте, то после введения двухфакторки по-умолчанию запросит опять номер при логине?

[AlexBO]

Цитата:

Сообщение от slurp

как думаете, если удалить телефон в аккаунте, то после введения двухфакторки по-умолчанию запросит опять номер при логине?

Да, запросит, пока не отключишь сам двухфакторку после её введения как дефолтной.
И то это будет действовать до смены локации, или устройства входа - там они по дефолту опять запрашивают доп авторизацию.

[Valerie Meshko]

Нормальная тема, не так часто будут уводить акки, или при потере можно будет легко востановить, но в плане работы будет сложно каждый акк логинить с помощью двухфаакторки

[Kurbet]

Люди, не добавляйте себе лишних проблем с этой авторизацией через телефон. Лучше, чем чисто логин+пароль, но в сущности не очень надежный способ.

Она необходима, чтобы гугл дал возможность включить авторизацию через Googe Authenticator, как дополнительный способ двухфакторки. А потом сносим авторизацию через телефон и Googe Authenticator становится основным видом 2 FA.

И это самое лучшее - можно подключать сколько угодно акков на один аппарат, а интернет на телефоне не важен совершенно, ни для подключения, ни для генерации 30-секундного кода.

Можно также запасти бэкап конкретного ключа для двухфакторки, символьный или QR. Оказались без нужного смартфона, но с этим бэкапом (либо он хранится в облаке) - ставите Googe Authenticator с нуля и восстанавливаете нужный акк 2 FA. Главное, чтобы время было точное.

[kooper]

Цитата:

Сообщение от spomoni

То есть потерял телефон где-то не рядом с компом, и фиг зайдешь в гугл акк свой с чужого телефона-компа? Очень "удобная" фича

Во время включения 2fa генерятся бекап коды одноразовые, 10 штук. Записываешь и даже если по 2fa зайти не можешь - заходишь по бекап коду.