Как сообщалось в конце прошлого месяца, Google сегодня объявил о своей «Программе расширенной защиты» для защиты личных аккаунтов Google «тех, кто наиболее подвержен целенаправленным атакам — например, журналистов, бизнес-лидеров и сотрудников политических кампаний». Основная защита — это физический ключ безопасности, который заменяет другие формы двухфакторной аутентификации (2FA).
Учитывая Программу расширенной защиты как «необычный шаг», она предназначена для уязвимого меньшинства пользователей, которые особенно подвержены риску целенаправленных онлайн-атак:
Например, это могут быть сотрудники предвыборных штабов, готовящиеся к предстоящим выборам, журналисты, которым необходимо сохранять конфиденциальность своих источников, или люди, находящиеся в опасных отношениях и ищущие безопасности. Иногда даже самые осторожные и заботящиеся о безопасности пользователи становятся жертвами фишинговых мошеннических схем, особенно если эти схемы были направлены конкретно на данного пользователя.
Google отмечает, что Программа расширенной защиты подходит не всем, поскольку компания признает, что пользователи будут «немного жертвовать удобством ради большей защиты своих личных аккаунтов Google».
В настоящее время «самая надежная защита» Google состоит из трех аспектов:
- Физический ключ безопасности: Для защиты от фишинга физический ключ безопасности будет требоваться при каждом входе в аккаунт на устройстве. Он заменит и отключит другие формы аутентификации, такие как SMS и приложение Google Authenticator.
- Ограничение доступа к данным и обмена ими: Сторонние приложения больше не будут иметь доступа к Gmail или Drive, при этом электронная почта будет доступна только через клиенты Gmail или Inbox. Поскольку приложения для iOS не поддерживают ключи безопасности, Google отмечает, что приложения Apple Mail, Contacts и Calendar работать не будут, а пользователи будут перенаправляться в приложения первого разработчика на iOS. Тем временем сервисы Google, требующие входа в систему, такие как Photos, будут доступны только через Chrome.
- Блокировка мошеннического доступа к аккаунту: Последняя мера предназначена для борьбы с выдающими себя за других, кто утверждает, что их аккаунт заблокирован. Google отмечает «дополнительные шаги», такие как дополнительные проверки и запрос дополнительной информации, на этапе восстановления аккаунта. Этот процесс «займет несколько дней».
Google добавит новые меры безопасности в будущем, и участники Программы расширенной защиты первыми получат новые функции:
Как только вы зарегистрируетесь в Программе расширенной защиты, мы будем постоянно обновлять безопасность вашего аккаунта для противодействия возникающим угрозам — это означает, что Программа расширенной защиты всегда будет использовать самые надежные средства защиты, которые предлагает Google.
Программа открыта для всех, у кого есть личный аккаунт Google, хотя для регистрации пользователям потребуется физический ключ, а также Chrome. Между тем, аккаунты G Suite уже имеют «сопоставимую защиту».
Смотрите 9to5Google на YouTube для получения большего количества новостей: