Google представив нові функції безпеки, щоб зробити відновлення облікового запису простішим і безпечнішим, включаючи інноваційну систему Contacts for Recovery, яка дозволяє користувачам залучати довірених друзів або членів сім’ї, щоб допомогти їм, якщо їх заблоковано. Оновлення вирішує давню проблему: часто неприємний і трудомісткий процес відновлення зламаних або втрачених облікових записів.
Нові параметри відновлення: більше, ніж просто паролі
Ключовим елементом оновлення є функція «Відновлення контактів», яка працює подібно до функції «Дзвінок другу» в телешоу «Хто хоче стати мільйонером?». Користувачі вказують до певної кількості довірених осіб, які можуть підтвердити їхню особу та надати доступ до їх облікового запису. Ця система не замінює традиційні методи, такі як резервні електронні листи чи номери телефонів, але є додатковим рівнем безпеки.
Процес передбачає надсилання запрошення вибраному контакту, який має прийняти його. Якщо обліковий запис було зламано, користувач побачить можливість попросити допомогу від свого контакту, який отримає запит на підтвердження на свій пристрій. Після підтвердження користувач зможе відновити доступ і скинути облікові дані. Google підкреслює, що контакти для відновлення не можуть в односторонньому порядку заволодіти обліковими записами, і існують запобіжні заходи, такі як часові затримки та повідомлення про безпеку.
Вирішення проблем конфіденційності
Незважаючи на свою зручність, функція відновлення контактів викликає занепокоєння щодо конфіденційності. Google тепер має більше даних про соціальні зв’язки користувачів, якими теоретично можна зловживати. Компанія наполягає на тому, що ця інформація буде використовуватися виключно в цілях безпеки, але такі експерти, як старший редактор CNET Лорі Грунін, відзначають, що це розширює мережу асоціацій Google між особами.
«З одного боку, Contacts for Recovery — справді хороша ідея», — сказав Грунін. «З іншого боку, це допомагає Google створювати мережу зв’язків між людьми, яких у нього інакше не було б і якими можна було б зловживати».
Окрім друзів: відновлення номера телефону та захист повідомлень
Комплексне вдосконалення системи безпеки Google виходить за межі контактів і відновлення. Тепер користувачі можуть використовувати свій номер телефону як спосіб відновлення, а компанія посилює безпеку в Google Messages. Нова система перевірки посилань попереджає користувачів, якщо вхідні посилання позначаються як спам, а інструмент «Перевірка ключів» використовує QR-коди для автентифікації контактів у програмі обміну повідомленнями.
Ці заходи необхідні, оскільки шахраї часто використовують текстові повідомлення, щоб обдурити жертв. За словами Ленса Шпіцнера, директора SANS Workforce Cybersecurity Training, нова функція перевірки посилань від Google може блокувати фішингові атаки до того, як вони досягнуть успіху.
Довіра до людей як нова поверхня для атаки
Експерти з безпеки попереджають, що будь-яка система, яка покладається на людську довіру, вразлива до соціальної інженерії. Аарон Роуз, менеджер з архітектури безпеки в Check Point Software, зазначає, що зловмисники можуть маніпулювати довіреними контактами, щоб отримати доступ.
«Будь-яку систему, яка покладається на людську довіру (наприклад, призначення контактів для відновлення), можна використовувати для соціальної інженерії», — сказав Роуз. «Ми бачили схожу тактику, яка використовується в схемах зламу ділової електронної пошти, де початковою точкою є емоційна маніпуляція, а не технологія».
Google каже, що має вбудовані засоби безпеки для запобігання зловживанням, включаючи обмеження кількості контактів для відновлення та вимогу багаторазової перевірки. Компанія також наголошує, що ніколи не запитуватиме особисту інформацію по телефону.
Зрештою, розширені функції безпеки Google є кроком вперед у захисті облікових записів користувачів, але вони не є безпомилковими. Найефективнішим захистом залишається поєднання надійних паролів, двофакторної автентифікації та здорової дози скептицизму.
