Google начала тестировать метод входа в аккаунты с использованием мобильного телефона и без необходимости печатать пароли. Как только пользователь авторизуется на мобильном устройстве, он может входить в свой аккаунт на любом компьютере, подтверждая вход с помощью смартфона. Экран должен быть защищен паролем для разблокировки, чтобы избежать несанкционированной авторизации в случае кражи устройства.

У пользователей останется возможность выбрать способ авторизации: стандартный пароль или новый метод. Google провёл презентацию разработки: «Мы приглашаем небольшую группу пользователей для тестирования входа в Google-аккаунты без пароля. „Pizza“, „password“ и „123456“ — ваши дни сочтены».

image

Пароли «123456» и «password» попали в рейтинг самых простых паролей 2014 года по версии SplashData. Но разработка Google нужна не для того, чтобы избежать подбора паролей — для входа в аккаунт они всё ещё будут нужны. Авторизация по смартфону поможет борьбе с фишингом, когда пользователи вбивают логины и пароли в формы, внешне абсолютно идентичные формам авторизации на известных сайтах.

Метод аутентификации станет еще одним инструментом безопасности для пользователей Google. Сейчас у Google — одна из самых надёжных систем аутентификации: это двухфакторная аутентификация с кодом подтверждения, посылаемым на мобильный телефон пользователя. Другой инструмент — приложение Authenticator app, оно генерирует уникальный код, когда пользователь логинится на сайте Google или других веб-сервисах. В апреле 2015 компания выпустила расширение для Chrome под названием Password Alert Chrome — оно сообщает пользователю, если он вводит пароль не на сайте Google.

Google идёт по стопам компании Yahoo, которая в октябре 2015 года анонсировала Yahoo Account Key. Сервис связывает мобильное устройство с аккаунтом Yahoo и посылает автоматические уведомления каждый раз, когда пользователь пытается войти в аккаунт на другом девайсе.

Инструкция нового метода авторизации от Google опубликована по ссылке.

image

Комментарии (5)


  1. lorc
    23.12.2015 18:11
    +1

    Хм, зачем выбирать число. Я видел вариант со сканированием QR кода (на aliexpress, например), он мне кажется более простым и надежным.


    1. glushak
      23.12.2015 18:54

      Любое использование QR автоматом означает провал.
      Уведомление смахнуть в разы проще.


      1. lorc
        23.12.2015 19:41

        Хм, сильное заявление. Можете аргументировать?


        1. glushak
          23.12.2015 21:43

          Любое мое общение с QR оканчивалось провалом.
          Сканирование (то есть надо держать телефон, взять его двумя руками) сложнее, чем разблокировка и смахивание уведомления. Я не знаю, как более подробно объяснить.


  1. NetBUG
    23.12.2015 22:03

    Ещё бы они перестали столь настойчиво заставлять пользователей вводить номер телефона, цены бы им не было.