24 Января, 2018

Пока гром не грянет? Менее 10% пользователей Gmail включили двухфакторную аутентификацию

Владимир Безмалый

По словам разработчика программного обеспечения Google , Grzegorz Milka, менее 10% своих пользователей включили двухфакторную аутентификацию (2FA) для своих учетных записей.

Уж сколько раз говорилось о слабых паролях и необходимости внедрения двухфакторной аутентификации, но пользователи упорно используют пароли типа «123456». Предложение включить двухфакторную аутентификацию просто игнорируется!

«А ведь при наличии двухфакторной аутентификации, даже если кто-то и перехватит ваш пароль, то этого недостаточно, чтобы войти в свою учетную запись», —  говорится  на странице Google на 2FA.

10% пользователей это очень мало, особенно учитывая, что Google сегодня объединяет более 2 миллиардов активных устройств каждый месяц.

Milka сделал неутешительное откровение на Enigma 2018 Usenix, несмотря на то, что двухфакторная аутентификация (2FA), реализованная Google, позволяет ее пользователям получать доступ к учетной записи, предоставляя учетные данные и код аутентификации, отправленный пользователю через SMS или голосовый вызов или генерируемый через Мобильное приложение Google, пользуются такой аутентификацией всего 10% пользователей.

Эти данные демонстрируют недостаточную осведомленность пользователей о кибер-угрозах и способы уменьшения вероятности взлома учетной записи.

Многие пользователи считают, что настройка и использование 2FA для их учетных записей может усложнить их работу.

Почему Google не сделает двухфакторную аутентификацию обязательной для всех пользователей? Проблема в том, что пострадает удобство доступа. А ведь люди в таком случае будут просто искать более удобный для себя способ.

С другой стороны, Google работает над улучшением как опыта пользователей, так и безопасности, например, для использования систем машинного обучения, способных выявлять подозрительные действия, связанные с учетными записями по счетам.

Например, обычно, когда злоумышленник получает доступ к учетной записи, он отключает уведомление законного владельца и начинает изучать содержимое электронной почты путем поиска паролей, лицензий и кодов активации, адресов  кошельков криптовалюты  и учетных данных, интимных фотографий, и других конфиденциальных документов, включая копии удостоверений личности.

Когда Google обнаруживает одно из вышеперечисленных действий, немедленно запускаются меры противодействия.

 

comments powered by Disqus