Пара логин-пароль выглядит надежной защитой только когда защищать особо нечего. А если есть? Если за этой фанерной стенкой лежат всякие сокровища? Ну хотя бы ваш почтовый ящик. И, более того, если ходить в этот ящик по разным причинам приходится с разных устройств и из разных браузеров? И все время попадаются приложения, ненавязчиво толкающие под локоть: «ну-ка пароль быстренько введи». Что делать?

Сервисы Google давно уже разрослись до неприличных размеров. И становится все более понятно, что одна пара логин-пароль для почты, читалки, контактов, календаря, документов, целых операционных систем и кредитных карточек — как-то маловато.

Гугл это тоже понимает и предлагает то, что в русском переводе названо «двухэтапное подтверждение» (смотрите в настройках аккаунта). Схема проста: теперь недостаточно знать ваш логин и пароль. Теперь надо еще иметь физический доступ к вашему телефону. При попытке залогиниться в браузере, система спросит код, который будет выслан вам в виде SMS или сгенерирован приложением под Android, iPhone или Blackberry. Если вы потеряли телефон, нужно немедленно выхватывать из сейфа заранее созданные резервные коды, бежать в аккаунт и отвязывать его от этого номера. Впрочем, коды могут и не понадобиться: по желанию можно выбрать «не спрашивать код 30 дней» и весь месяц входить как раньше — только по паролю.

Вторая фишка касается авторизации не браузера, а разных приложений. Гугл уже давно позволяет дать доступ к части ваших данных сторонним сервисам, не отдавая им ни пароль, ни остальные — не касающиеся их — данные. Но с приложениями все несколько хуже: большинство продолжает требовать пароля. Двухэтапная авторизация если не решает проблему, то несколько снижает ее остроту. Теперь вы можете (вернее, должны) сгенерировать для каждого приложения отдельный пароль. Приложение по-прежнему будет иметь доступ ко всем вашим данным, но во-первых, этот пароль можно отозвать в любой момент, а во-вторых, он не годен для входа через браузер, и злоумышленник не сможет изменить настройки аккаунта.

В целом, штука хорошая. Но…

***

Кстати, Google, а вернее его Андроид сильно меня радует. Конечно, прямые номера мегафона, точнее, парочку таких номеров запомнить — не проблема, но не будешь же запоминать всю свою телефонную книгу. И вбивать их на телефоне — тоже невелика радость. А вот Гугл прекрасно синхронизирует и имена и номера телефонов.

  
Электронная книга: как правильно выбрать?
В настоящее время, электронные книги среди многих пользователей становятся всё более и более популяр
Какой правильно выбирать планшетный ПК?
Подобрать планшетный ПК достаточно непросто. Сегодня присутствует множество предложений, среди котор
Влияние музыки на человека трудно переоценить
Лечите душу ощущениями и…музыкой. Влияние музыки на человека поистине значительное, и это факт, о

1 комментарий на «Google активно секьюрит»

  1. [...] Но. Немного обывательских размышлений о двухэтапной авторизации Google. [...]

Оставить комментарий