В сентябре прошлого года Google начал вводить на некоторых своих приложениях двухступенчатую авторизацию. В ближайшие дни планируется ввести ее для всех пользователей Google-сервисов. Двухуровневая верификация поможет обезопасить Google-аккаунты от взлома и кражи информации.
Очевидно, что система аутентификации с помощью одного только пароля уязвима. Ее можно взломать через незащищенные WiFi-сети, можно обманным путем вынудить пользователя раскрыть пароль или же перехватить его путем сетевого анализа. Как отмечают в Google, еще одна проблема - это единый для многих сервисов пароль.
Новая система аутентификации предполагает 2-этапа проверки: пароль и код, полученный с помощью телефона. Код высылается на мобильное устройство пользователя при помощи SMS или голосового сообщения. Его также можно сгенерировать посредством мобильного приложения на коммуникаторах BlackBerry, iPhone и Android.
Идентификационные данные можно сохранить на 30 дней, чтобы в течение месяца повторно не вводить код проверки. Также у пользователя будет возможность отказаться от двухуровневой верификации на странице настроек аккаунта.