Google a înregistrat o scădere notabilă a deturnărilor de conturi, după ce a înscris automat 150 de milioane de utilizatori în procedura de autentificarea în doi pași (2SV). Astfel, acum intenționează să înroleze automat și mai multe conturi în acest tip de autentificare.
„În 2022 vom continua auto-înrolările în procedura de autentificare 2SV, pentru a face logările și mai sigure”, a notat compania într-o postare pe blogul Google.
Compania nu a indicat ce categorie de useri va primi notificarea push pentru autentificarea 2SV. Totuși, a menționat că după ce a extins adoptarea 2SV la 150 de milioane de utilizatori, a observat „o scădere cu 50% a conturilor compromise”.
Autentificarea cu doi factori adaugă un pas suplimentar procesului de conectare la contul personal. Aceasta înseamnă că, dacă un hacker vă reține parola, nu va fi suficient pentru a avea acces în contul utilizatorului. În schimb, în cadrul procesului de autentificare cu doi factori, hackerul va avea nevoie și de acces la smartphone-ul utilizatorului.
Într-adevăr, experții în securitate cibernetică recomandă, în general, fiecărui utilizator să activeze autentificarea cu doi factori pe cele mai importante conturi ale sale. Dar acestea fiind spuse, protecția de securitate nu este întotdeauna convenabilă sau infailibilă, în special autentificarea cu doi factori bazată pe SMS.
În cazul Google, compania a încercat să facă autentificarea cu doi factori mai prietenoasă pentru utilizatori. Procedura presupune emiterea unei solicitări de conectare pe smartphone-ul titularului de cont după ce parola corectă este introdusă cu succes. Atingerea cuvântului „da” în solicitare sosită pe smartphone validează apoi conectarea la cont și pe alte dispozitive.
Google a adăugat: „Lucrăm activ la tehnologii care oferă o experiență de conectare sigură, fără întreruperi și elimină dependența de parole, deoarece parolele sunt adesea implicate în încercări de phishing și pot fi greu de reținut și de actualizat.”
Ce poți face dacă nu dorești autentificarea în 2 pași
„Utilizatorii care vor fi înscriși automat vor primi o notificare cu 7 zile înainte de ziua în care vor fi înscriși automat”, a spus Guemmy Kim, director de management de produs la Google pentru pcmag.com. „În această etapă, utilizatorii pot renunța dacă doresc. Cu toate acestea, încurajăm pe toată lumea să afle mai multe despre 2SV. Vor înțelege cât de important este acest mod de autentificare pentru a ne proteja conturile, mai ales pe măsură ce parolele devin mai vulnerabile la hacking.”
Kim a mai indicat că 2SV va fi lansat numai pentru utilizatorii care au atașate conturilor lor un e-mail de recuperare și un număr de telefon. „Am înscris deja utilizatori pe care îi considerăm early adopters și ale căror conturi erau pregătite pentru 2SV”.