Категория > Новости > Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google - «Новости»

Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google - «Новости»


19-01-2018, 08:00. Автор: Harrison

На конференции Usenix Enigma 2018, которая проходит в эти дни в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение вещей в сфере двухфакторной аутентификации.


Хотя прошло уже семь лет с тех пор, как компания Google разрешила пользователям Gmail применять двухфакторную аутентификацию для своих аккаунтов, пользователи до сих пор задействуют эту полезнейшую функцию крайне редко.


По данным специалиста, менее 10% активных аккаунтов Google в настоящее время защищены двухфакторной аутентификацией. Более того, согласно исследованию Pew Research Center, проведенному в 2016 году, лишь 12% американских пользователей применяют для защиты своих учетных записей хотя бы парольный менеджер.





После презентации журналисты издания The Register поинтересовались у специалиста, почему Google до сих пор не сделала двухфакторную аутентификацию обязательной, учитывая столь печальное положение вещей. Гжегож Милка пояснил, что проблема заключается в простоте использования. В Google опасаются, что многие воспримут такое принудительное навязывание дополнительных мер защиты негативно, сочтут все это чересчур сложным и вообще прекратят пользоваться сервисами компании. Хотя компания стремится сделать двухфакторную аутентификацию более простой и понятной, предлагая различные варианты на выбор, для большинства пользователей даже ввести свой телефон, для последующего получения SMS-сообщений с кодами подтверждения, слишком сложно.


В результате в настоящее время инженеры Google вынуждены наращивать мощности эвристических алгоритмов, которые были созданы для обнаружения подозрительного поведения (читай – взлома аккаунтов).


Гжегож Милка рассказал, что после проникновения в чужую учетную запись большинство злоумышленников действуют по одной и той же схеме: отключают уведомления реального владельца, ищут среди писем ценную информацию (данные криптовалютных кошельков или банковских карт, интимные фото и так далее), копируют список контактов, а затем устанавливают фильтр, который маскирует их действия от настоящего владельца учетной записи.





Фото:  The Register


Источник новостиgoogle.com
Перейти обратно к новости