Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится. Как сообщает Google, спустя четыре месяца после введения двухфакторной аутентификации по умолчанию число взломов уменьшилось в два раза.

В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента. По данным компании, с тех пор число взломов учетных записей в тестовой группе снизилось на 50%.

Стратегия демонстрирует способность техногигантов наподобие Google обеспечивать безопасность по умолчанию и вписывается в многолетний проект по переходу пользователей к более надежной модели безопасности, нацеленной на будущее без паролей.

Двухфакторная аутентификация является основной опорой этой стратегии, поскольку безопасность учетной записи значительно повышается за счет физического элемента наподобие ключа безопасности или телефона для получения кодов через приложение или SMS. Но загвоздкой всегда было нежелание пользователей переходить на этот физический элемент.

В 2018 году, когда инженер Google сообщил, что более 90% активных пользователей Gmail не используют двухфакторную аутентификацию, возник вопрос, почему Google не сделает эту меру обязательной? С тех пор компания работает над тем, чтобы сделать двухфакторную аутентификацию опцией по умолчанию для большего числа пользователей и обязательной для некоторых.

По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.

«Если мы хотим, чтобы пользователи понимали, что это такое и в чем заключаются преимущества, необходимо проделать еще много образовательной работы. Мы также должны удостовериться в том, что учетные записи настроены правильно, с электронной почтой для восстановления и номером телефона, чтобы после включения двухфакторной аутентификации пользователь не потерял доступ к своей учетной записи. Мы уже ввели двухфакторную аутентификацию для избранных пользователей, чьи учетные записи готовы к этому», — сообщил директор по безопасности учетных записей Google Гуемми Ким (Guemmy Kim).

Источник: securitylab