Google улеснява потребителите да включват разширена защита на акаунта

Google улеснява хората да защитават акаунтите си със силно многофакторно удостоверяване, като добавя опцията за съхраняване на защитени ключове за шифроване под формата на пароли вместо физически токен устройства.

Програма за разширена защита на Google, крак През 2017 г. той изисква най-силната форма на многофакторно удостоверяване (MFA). Докато много форми на многофакторно удостоверяване разчитат на еднократни пароли, изпратени чрез SMS или имейли или генерирани от приложения за удостоверяване, акаунтите, включени в Разширена защита, изискват многофакторно удостоверяване въз основа на ключове за криптиране, съхранени на защитено физическо устройство. За разлика от еднократните пароли, ключовете за сигурност, съхранявани на физически устройства, са имунизирани срещу фишинг на идентификационни данни и не могат да бъдат копирани или подушени.

Демократично приложение

Програмата за разширена защита (APP), съкращение от Програма за разширена защита, изисква ключът да бъде придружен от парола всеки път, когато потребител влезе в акаунт на ново устройство. Защитите предотвратяват видовете поглъщания на акаунти, които позволиха на подкрепяни от Кремъл хакери да получат достъп до Gmail акаунтите на представители на Демократическата партия през 2016 г. и след това да изтекат откраднати имейли, за да се намесят в президентските избори през същата година.

Досега Google изискваше хората да имат два физически ключа за сигурност, за да се регистрират за приложението. Сега компанията позволява на хората да използват два ключа за достъп или един ключ за достъп и един физически код. Тези, които търсят повече сигурност, могат да се регистрират с толкова ключове, колкото искат.

„Работим за разширяване на слота, така че хората да имат по-голям избор как да се запишат в тази програма“, каза ръководителят на проекта APP Шуво Чатърджи пред Ars. Той каза, че този ход идва в отговор на отзивите, които Google получи от някои потребители, които не са успели да закупят физически ключове или са живели или работели в райони, където ключовете не са били налични.

Както винаги, потребителите все още трябва да имат два регистрационни ключа, за да избегнат блокиране на акаунти, ако един от ключовете бъде изгубен или повреден. Въпреки че забраните винаги са проблем, те могат да бъдат много по-лоши за потребителите на приложението, тъй като процесът на възстановяване е по-строг и отнема много повече време, отколкото за акаунти, които не са регистрирани в програмата.

Passkeys е създаването на FIDO Alliance, междуиндустриална група, съставена от стотици компании. Те се съхраняват локално на устройство и могат също да се съхраняват в същия тип токен на устройство, който съхранява MFA ключове. Ключовете за достъп не могат да бъдат извлечени от устройството и изискват ПИН или сканиране на пръстов отпечатък или лице. Ключовете за достъп осигуряват два фактора за удостоверяване: нещо, което потребителят знае – основната парола, използвана при първото създаване на ключа за достъп – и нещо, което потребителят има – под формата на устройството, което съхранява ключа за достъп.

Разбира се, облекчените изисквания не надхвърлят това, тъй като потребителите все още трябва да имат две устройства. Но чрез разширяване на видовете необходими устройства, приложенията станаха по-достъпни, тъй като много хора вече притежават телефон и компютър, според Чатърджи.

„Ако сте на място, където не можете да получите ключове за сигурност, ще бъде по-удобно“, обясни той, „Това е стъпка към демократизиране на количеството достъп до информация.“ [users] Достъп до най-високото ниво на сигурност, предлагано от Google.

Въпреки засиления контрол, включен в процеса на възстановяване на акаунти в APP, Google подновява препоръката си за потребителите да предоставят телефонен номер и имейл адрес като резервно копие.

„Най-многото, което можете да направите, е да съхранявате няколко неща във файла, така че ако загубите ключа си за сигурност или ключът изчезне, имате начин да се върнете в акаунта си“, каза Чатърджи. Той не предостави подробности за „тайния сос“ за това как работи процесът, но каза, че включва „тонове сигнали, които разглеждаме, за да разберем какво наистина се случва“.

„Дори и да имате телефон за възстановяване, самият телефон за възстановяване няма да ви даде достъп до вашия акаунт“, каза той. „Така че, ако SIM картата ви бъде сменена, това не означава, че някой може да има достъп до акаунта ви. Това е комбинация от различни фактори. Сумата от тези фактори ще ви помогне по пътя към възстановяването.“

Потребителите на Google могат да се регистрират за приложението, като посетят тази връзка.