Google plánuje vyrobit multifaktorová autentizace (MFA) povinné pro držitele účtů Google, aby je lépe chránili před kompromisy ve stále nebezpečnějším a sofistikovanějším prostředí hrozeb.
Oznámil Mark Světu, Google, ředitel produktového managementu, identity a bezpečnosti, se shoduje se světovým Heslo Dne, změna odráží rostoucí zranitelnost tradiční single password-based ověřování škodlivých činitelů.
“V roce 2020 hledá” jak silné je moje heslo?”zvýšil se o 300%,” napsal Risher v a příspěvek. “Bohužel, ani nejsilnější hesla může být ohrožena, a použít útočníkem – to je důvod, proč jsme investovali do bezpečnostní kontroly, které vám brání pomocí slabé nebo ohrožena hesla.
“Ve společnosti Google je naše nejvyšší priorita udržet vás v bezpečí online, takže neustále investujeme do nových nástrojů a funkcí, abychom udrželi vaše osobní údaje v bezpečí, včetně vašich hesel.
“Na Světě Heslo Den, jsme sdílení jak jsme již heslo řízení jednodušší a bezpečnější, a budeme poskytovat nahlédnout na to, jak naše pokračující inovace je vytvoření budoucnosti, kde se jeden den, nebudete potřebovat heslo.”
Google už má multifaktorová autentizace – to se odkazuje na to jako dva-krok ověřování, nebo 2SV – k dispozici pro držitele účtů jako možnost, a v současné době, kdy se zapsal uživatelé přihlásí, budou vyzváni k potvrzení, že je to opravdu je s kohoutkem přes Google vyzve na svém smartphonu.
“Brzy začneme automaticky zapisovat uživatele do 2SV, pokud jsou jejich účty vhodně nakonfigurovány,” řekl Risher. “Používání mobilního zařízení k přihlášení dává lidem bezpečnější a bezpečnější autentizační zážitek než samotná hesla.
“Také budujeme pokročilé bezpečnostní technologie do zařízení, aby byla tato multifaktorová autentizace bezproblémová a ještě bezpečnější než heslo. Například jsme vytvořili naše bezpečnostní klíče přímo do zařízení Android a spustili naši aplikaci Google Smart Lock pro iOS, takže nyní mohou lidé používat své telefony jako sekundární formu autentizace.”
Vítání změny, ProPrivacy ‘ s Ray Walsh uvedl, že rozhodnutí společnosti Google bylo “skvělým způsobem”, jak zajistit, aby se uživatelé neohrožovali tím, že nebudou implementovat veškerou bezpečnost, která je k dispozici.
“Pokud Google zjistí, že někdo již připojil účet k telefonnímu číslu nebo sekundární e-mailové adrese, vyzve tohoto uživatele, aby začal používat MFA,” řekl. “Tím se výrazně sníží riziko proniknutí účtu kvůli použití samotného hesla.
“I když ne všichni uživatelé mohou chtít realizovat MFA, protože dávají přednost snadné použití a pohodlí, ve skutečnosti to je něco, co je navržen tak, aby pomoci těm uživatelům, a chránit své účty.
“Společnost Google bude povinná pouze pro lidi, kteří již poskytli propojené informace, aby začali používat 2FA, což znamená, že uživatelé nebudou nuceni poskytovat společnosti Google žádné další údaje.”
