Google вводит систему двухшаговой аутентификации

Компании постепенно переходят от использования электронной почты и других «облачных» служб к приложениям Google Apps, которые становятся всё более популярными. Остаются только сомнения относительно вопросов безопасности. И если сама почтовая служба Gmail использует протокол SSL для шифрования данных, то для получения доступа к ней нужно ввести всего лишь один, возможно небезопасный, пароль.

Google уже давно знает об этой проблеме, и вот сейчас компания начала предпринимать какие-то действия для увеличения безопасности. Они объявили о введении двухшаговой проверки пользователей, что должно существенно поднять защищённость данных от несанкционированного доступа. Вместо того, чтобы полагаться на один только пароль, заданный пользователем, двухшаговый процесс аутентификации заставит пользователей вводить то, что они знают (свой пароль) и то, что они имеют (ПИН-код, отправляемый на мобильные устройства).

«После ввода пароля на ваш мобильный телефон будет отправлен код проверки. Доставка будет осуществляться либо через SMS, либо через специальные приложения для устройств Android, BlachBerry или iPhone (последнее пока в разработке)», – заявил директор по вопросам безопасности Google Apps Эран Фейгенбаум (Eran Feigenbaum). «Это позволит вам с гораздо большей уверенностью считать, что только вы один имеете доступ к своим данным. Даже если кто-то украдёт ваш пароль, то для доступа к учётной записи ему нужно будет получить ещё кое-какие сведения».

Для использования функции двухшаговой аутентификации её следует включить в настройках редакций Google Apps Premier, Education и Government. Клиенты стандартной редакции смогут воспользоваться ею позднее.

В системе можно вести список доверенных стационарных устройств - при их использовании для доступа к учётной записи достаточно будет только пароля. Для ноутбуков это не сработает, т.к. вероятность их похищения или утраты гораздо более высокая.

Двухшаговая аутентификация предназначается в основном для предприятий, использующих службы из набора Google Apps, но по словам компании, в конце концов она станет доступна для всех пользователей. Также представители Google добавляют, что система построена на открытых стандартах и может быть использована разработчиками мобильных приложений без каких-либо ограничений.