Подталкивание пользователей к обеспечению безопасности работает.
Это главное открытие, сделанное через четыре месяца после инициативы Google по включению пользователей в двухфакторную аутентификацию по умолчанию, подробно описанную в сообщении в блоге, приуроченном ко Дню безопасного Интернета 8 февраля.
В октябре 2021 года компания объявила о планах включить двухфакторную аутентификацию по умолчанию для 150 миллионов пользователей Google, которые в настоящее время не пользуются сервисом, и потребовать, чтобы 2 миллиона создателей YouTube использовали его. В последнем сообщении Google сообщает, что количество взломанных учетных записей среди этой тестовой группы пользователей сократилось на 50 процентов.
Стратегия демонстрирует способность такого технологического гиганта, как Google, обеспечивать безопасность по умолчанию и вписывается в многолетний проект по продвижению пользователей к более надежной модели безопасности — в конечном итоге нацеленной на будущее без паролей, согласно другому сообщению в блоге, опубликованному компанией в прошлом году.
Двухфакторная аутентификация, или “двухэтапная проверка” (2SV), как ее называет Google, является основным элементом этой стратегии, поскольку безопасность учетной записи значительно повышается за счет требования физического элемента, такого как ключ безопасности или телефон, для получения кодов через приложение или SMS. Но исторически сложилось так, что проблема заключалась в усыновлении.
“С 2SV необходимо провести много обучающих мероприятий”
В 2018 году инженер Google показал, что более 90 процентов активных учетных записей Gmail не использовали двухфакторную аутентификацию, что вызвало вопросы о том, почему Google не сделает двухэтапный процесс аутентификации обязательным. С тех пор компания находится на пути к тому, чтобы сделать 2SV опцией по умолчанию для большей доли пользователей и обязательным шагом для некоторых.
По словам представителей Google, одним из оставшихся препятствий является непонимание всех преимуществ дополнительных процедур аутентификации.
“С 2SV необходимо провести много обучающих мероприятий, и мы хотим, чтобы пользователи понимали, что это такое и почему это выгодно”, — сказал Гуэмми Ким, директор по безопасности и защите учетных записей Google.
“Нам также необходимо убедиться, что учетные записи пользователей правильно настроены с помощью электронной почты для восстановления и номера телефона, чтобы они могли избежать блокировки учетных записей после введения 2SV. Мы уже зарегистрировали пользователей, которых считаем ранними пользователями и чьи учетные записи были готовы к 2SV”, — сказал Ким.
Хотя число веб-сервисов, поддерживающих двухфакторную аутентификацию, неуклонно растет, популярность среди потребителей по-прежнему остается низкой. Twitter, который внедрил двухфакторную аутентификацию в 2013 году, показал в 2020 году, что только 2,3 процента активных учетных записей включили ее; в Facebook этот показатель составил около 4 процентов в 2021 году.
Там, где существует внедрение, наиболее распространенным вариантом 2FA является отправка одноразовых кодов с помощью SMS-сообщений, которые эксперты по безопасности считают наиболее уязвимым для перехвата методом. В идеале двухфакторная аутентификация должна использовать приложение для аутентификации, такое как Google Authenticator или Authy, или физическое устройство, такое как аппаратный ключ безопасности.
Источник: