Начиная со следующей недели Google планирует переиначить свой подход к двухфакторной авторизации. Теперь вместо одноразовых кодов проверки, рассылаемых с помощью SMS, пользователям будут выводиться экранные уведомления с просьбой подтвердить логин.

На сегодняшний день такие уведомления отправляют многие банки. Подобный подход считается более надёжным, нежели отправка секретных кодов через SMS, поскольку их сложнее перехватить.

В сообщениях от Google будут указываться устройство, с которого осуществляется логин, его физическое местоположение, а также время попытки входа. Пользователям необходимо будет внимательно следить за этой информацией, чтобы не допускать несанкционированного входа посторонних.

«Как раз полагаться на внимательность пользователей стоило бы меньше всего, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Когда подобные сообщения становятся рутинными, пользователи склонны не обращать особого внимания на их содержание. Да и не так сложно представить себе сценарий, при котором злоумышленник использует точно такое же устройство, как и потенциальная жертва, физически находясь буквально за стенкой от неё, и успешно логинится в чужой аккаунт, просто потому, что жертва решила, что подтверждает свой собственный вход».

Подробнее: http://www.cnews.ru/news/top/2017-07-18_doloj_sms_google_otkazyvaetsya_ot_nih_v_dvuhfaktornoj