Google усиливает безопасность своих сервисов одноразовыми SMS-паролями
11 февраля 2011 года
Почтовая служба Gmail, а также другие веб-сервисы компании Google получили возможность двухэтапной авторизации пользователя с применением усиливающих безопасность одноразовых SMS-паролей, сообщили разработчики в блоге компании.
Одна учетная запись Google (и, соответственно, один пароль) открывает доступ ко всем данным пользователя на вэб-сервисах компании: почтовым ящикам Gmail, документам Google Docs и т.д. Чтобы увеличить надежность такой единой учетной записи, разработчики внедрили практику, которая уже получила признание в системах интернет-банкинга. Усиливающий безопасность дополнительный одноразовый пароль отправляется сервисом на мобильный телефон пользователя.
Ранее сервисы Google позволяли задействовать мобильный телефон лишь для восстановления пароля в случае его утери, а двухэтапная авторизация была доступна только клиентам коммерческой версии сервисов Google Apps.
Для того чтобы воспользоваться новой функцией, необходимо включить соответствующую опцию в настройках учетной записи. Российским пользователям эта возможность доступна при использовании англоязычной версии сервисов.
После настройки двухэтапной авторизации, пользователи также могут завести отдельные пароли для различных приложений, работающих с сервисами Google, такими, как почтовые клиенты, мобильные приложения Gmail и Calendar, интернет-мессенджеры и пр.
Осенью 2010 года систему одноразовых SMS-паролей для более безопасного доступа к аккаунту с общедоступных компьютеров ввела также крупнейшая в мире социальная сеть Facebook.
Ненадежность обычных паролей связана еще и с тем, что многие пользователи, чтобы упростить запоминание, применяют одну и ту же комбинацию символов для доступа к своим учетным записям на множестве различных сайтов. Распространенный совет, который дают в этом случае специалисты по безопасности, например, представители компаний "Лаборатория Касперского" и "Доктор Веб", - использовать на разных сервисах пароль, состоящий из первых символов названия ресурса и единого хорошо запоминающегося "корня" (скажем, для сервисов Google - googpassword, для социальной сети Facebook - facepassword и т.д.). Однако специалисты по безопасности отмечают, что такой подход лишь уменьшает риски пользователя, но не является панацеей. Пользователям все равно рекомендуется использовать различные пароли и менять их как можно чаще.