Google представила двухуровневую аутентификацию в 150 странах
Хорошие новости для пользователей сервисов от Google за пределами Соединённых Штатов: поисковый гигант анонсировал о доступности двухэтапной аутентификации в 150 странах по всему миру на 40 различных языках. В целях безопасности вам действительно следует её использовать.
Использование мобильного телефона в качестве дополнительного защитного барьера к вашему Google-аккаунту
Многие пользователи скажут в ответ, что использование двухуровневой аутентификации повлечёт за собой дополнительные неудобства, особенно при первоначальной настройке системы. Однако такая схема поможет защитить ваш Google-аккаунт против фишинга и других опасных вещей, что является очень важным, учитывая насколько много важной и личной информации обычно хранят пользователи на серверах Google, и объём такой конфиденциальной информации увеличивается с каждым днём.
Итак, как же работает двухуровневая (или двухэтапная) аутентификация? Схема достаточно проста: достаточно активировать систему, и каждый раз при попытке войти в свой Google-аккаунт вас попросят ввести свой "обычный" пароль, а также второй пароль, который будет отправлен на ваш мобильный телефон. Другими словами, теперь чтобы добраться до вашего аккаунта Google злоумышленнику понадобиться узнать ваш пароль (который раздобыть обычно не сложно), а также специальный код с устройства, которое физически должно находиться у вас в руках (которое раздобыть уже намного сложнее).
Вам предоставляется на выбор три способа получения защитного кода: используя специальное приложение для смартфона, через телефонный звонок, или при помощи обычного СМС сообщения. Для владельцев смартфонов наиболее оптимальным способом будет использование специального приложения, которое в данный момент доступно для владельцев Android, iPhone и BlackBerry. Преимущество этого способа в том, что вы сможете использовать куки-файлы для ввода второго защитного кода с телефона; сам защитный код при этом нужно будет поновлять лишь раз в месяц, а для авторизации достаточно будет просто запустить приложение и активизировать процесс. Это действительно хороший способ для тех пользователей, которые довольно часто используют сервисы от Google.
Конечно же, есть много приложений и сервисов, не имеющих встроенной двухуровневой аутентификации, но при этом постоянно запрашивающих данные вашего Google-аккаунта. Специально для них в Google придумали специфические пароли для приложений (application-specific passwords): Google предоставит вам сгенерированную случайным образом последовательность символов, которую вам нужно будет ввести в специальное поле для ввода пароля в приложении и сохранить его; при этом вам не понадобится запоминать или записывать этот пароль. Вероятнее всего этот процесс покажется вам наиболее запутанным из всей двухуровневой системы аутентификации, однако достаточно проделать его всего пару раз чтобы понять, что он не такой уж и сложный.
Впервые система двухуровневой аутентификации была представлена Google в США ещё в прошлом феврале, и до этого момента была доступна лишь жителям Соединённых Штатов.