Google представила новые функции безопасности, призванные упростить и повысить надежность восстановления доступа к аккаунтам, включая инновационную систему «Контакты для Восстановления», которая позволяет пользователям привлекать доверенных друзей или членов семьи для помощи в случае блокировки. Обновление решает давнюю проблему: часто разочаровывающий и длительный процесс восстановления взломанных или утерянных аккаунтов.
Новые Опции Восстановления: Больше, Чем Просто Пароли
Ключевым элементом обновления является функция «Контакты для Восстановления», которая работает аналогично «Звонку Другу» в телешоу Кто Хочет Стать Миллионером?. Пользователи указывают до определенного количества доверенных лиц, которые могут подтвердить их личность и предоставить доступ к аккаунту. Эта система не заменяет традиционные методы, такие как резервные электронные письма или номера телефонов, а является дополнительным уровнем безопасности.
Процесс предполагает отправку приглашения выбранному контакту, который должен его принять. Если аккаунт был взломан, пользователь увидит опцию запросить помощь у своего контакта, который получит запрос на подтверждение на своем устройстве. После подтверждения пользователь сможет восстановить доступ и сбросить учетные данные. Google подчеркивает, что контакты для восстановления не могут в одностороннем порядке захватывать учетные записи, и предусмотрены меры предосторожности, такие как временные задержки и уведомления о безопасности.
Решение Проблем Конфиденциальности
Несмотря на удобство, функция «Контакты для Восстановления» вызывает вопросы конфиденциальности. Теперь Google имеет больше данных о социальных связях пользователей, которые теоретически могут быть использованы не по назначению. Компания настаивает на том, что эта информация будет использоваться исключительно в целях безопасности, но эксперты, такие как старший редактор CNET Лори Грунин, отмечают, что это расширяет сеть ассоциаций Google между отдельными лицами.
«С одной стороны, «Контакты для Восстановления» – действительно хорошая идея, – сказала Грунин. – С другой стороны, это помогает Google создать сеть ассоциаций между людьми, которой у нее, возможно, не было бы в противном случае, и которая потенциально может быть использована не по назначению».
Помимо Друзей: Восстановление по Номеру Телефона и Защита Сообщений
Комплексная модернизация безопасности Google выходит за рамки функции «Контакты для Восстановления». Пользователи теперь могут использовать свой номер телефона в качестве метода восстановления, а компания усиливает защиту в Google Messages. Новая система проверки ссылок предупреждает пользователей, если входящие ссылки помечены как спам, а инструмент «Key Verifier» использует QR-коды для аутентификации контактов в приложении для обмена сообщениями.
Эти меры необходимы, поскольку мошенники часто используют текстовые сообщения для обмана жертв. По словам Лэнса Шпицнера, директора SANS Workforce Cybersecurity Training, новая функция проверки ссылок Google может блокировать фишинговые атаки до того, как они увенчаются успехом.
Доверие к Людям Как Новая Поверхность Атаки
Эксперты по безопасности предупреждают, что любая система, основанная на человеческом доверии, уязвима для социальной инженерии. Аарон Роуз, менеджер по архитектуре безопасности в Check Point Software, отмечает, что злоумышленники могут манипулировать доверенными контактами для получения доступа.
«Любая система, которая полагается на человеческое доверие (например, назначение контактов для восстановления), может быть использована в социальной инженерии, – сказал Роуз. – Мы видели подобные тактики, используемые в схемах компрометации деловой электронной почты, где эмоциональная манипуляция, а не технология, является точкой входа».
Google заявляет, что встроила встроенные меры безопасности для предотвращения злоупотреблений, включая ограничение количества контактов для восстановления и требование множественной верификации. Компания также подчеркивает, что никогда не будет запрашивать личную информацию по телефону.
В конечном счете, расширенные функции безопасности Google представляют собой шаг вперед в защите учетных записей пользователей, но они не являются непогрешимыми. Наиболее эффективной защитой остается сочетание надежных паролей, двухфакторной аутентификации и здоровой дозы скептицизма.
