Сегодня Google анонсировала скорый запуск новой защитной функции для своих пользователей. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем функция станет доступной и для всех желающих в течение нескольких месяцев.
Стоит пояснить, чем, собственно, является система двойной идентификации? Большинство имеющихся систем авторизации, которые вы используете повседневно, являются "однофакторными", то есть ввели пароль — вы в системе. Но если пароль скомпрометирован, то вам остается только пожинать результаты действий злоумышленников. Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. Теперь для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.
Физическим ключом доступа станет ваш мобильный телефон. Для этого потребуется активировать специальную опцию на странице настроек. После чего, каждый раз, когда вы будете заходить на свой Google аккаунт под своим логином и паролем, вас будет перенаправлять на специальную страничку с требованием ввести код верификации (на скриншоте вверху).
Код верификации будет приходить вам на привязанный к сервису мобильный каждый раз, когда вы попытаетесь осуществить вход. На этот случай Google подготовил специальное приложение для системы Android, телефонов iPhone и Blackberry — получив специальный шестизначный код и введя его в браузере, вы сможете завершить процесс авторизации. На выбор система может так же прислать СМС с кодом, либо предоставить код в виде голосового сообщения.
Весь процесс займет не больше минуты, но такая система защиты значительно затруднит доступ к вашей информации для злоумышленников. Настройке поддаются и специальные условия, в которых надо или не надо включать данную систему. Например, можно включить систему двойной идентификации только для вашего домашнего компьютера и/или рабочего компьютера.
К слову сказать, такая система уже действует в российских реалиях и уже довольно давно. У Альфа банка имеется похожая схема для управления своим счетом через интернет-банкинг.
Источник: Хабрахабр - Блог компании OsByGoogle.ru
Оригинальная страница: Двойная идентификация на защите сервисов Google
Комментариев нет:
Отправить комментарий