Пара логин-пароль выглядит надежной защитой только когда защищать особо нечего. А если есть? Если за этой фанерной стенкой лежат всякие сокровища? Ну хотя бы ваш почтовый ящик. И, более того, если ходить в этот ящик по разным причинам приходится с разных устройств и из разных браузеров? И все время попадаются приложения, ненавязчиво толкающие под локоть: «ну-ка пароль быстренько введи». Что делать?
Сервисы Google давно уже разрослись до неприличных размеров. И становится все более понятно, что одна пара логин-пароль для почты, читалки, контактов, календаря, документов, целых операционных систем и кредитных карточек — как-то маловато.
Гугл это тоже понимает и предлагает то, что в русском переводе названо «двухэтапное подтверждение» (смотрите в настройках аккаунта). Схема проста: теперь недостаточно знать ваш логин и пароль. Теперь надо еще иметь физический доступ к вашему телефону. При попытке залогиниться в браузере, система спросит код, который будет выслан вам в виде SMS или сгенерирован приложением под Android, iPhone или Blackberry. Если вы потеряли телефон, нужно немедленно выхватывать из сейфа заранее созданные резервные коды, бежать в аккаунт и отвязывать его от этого номера. Впрочем, коды могут и не понадобиться: по желанию можно выбрать «не спрашивать код 30 дней» и весь месяц входить как раньше — только по паролю.
Вторая фишка касается авторизации не браузера, а разных приложений. Гугл уже давно позволяет дать доступ к части ваших данных сторонним сервисам, не отдавая им ни пароль, ни остальные — не касающиеся их — данные. Но с приложениями все несколько хуже: большинство продолжает требовать пароля. Двухэтапная авторизация если не решает проблему, то несколько снижает ее остроту. Теперь вы можете (вернее, должны) сгенерировать для каждого приложения отдельный пароль. Приложение по-прежнему будет иметь доступ ко всем вашим данным, но во-первых, этот пароль можно отозвать в любой момент, а во-вторых, он не годен для входа через браузер, и злоумышленник не сможет изменить настройки аккаунта.
В целом, штука хорошая. Но...
***
Кстати, Google, а вернее его Андроид сильно меня радует. Конечно, прямые номера мегафона, точнее, парочку таких номеров запомнить — не проблема, но не будешь же запоминать всю свою телефонную книгу. И вбивать их на телефоне — тоже невелика радость. А вот Гугл прекрасно синхронизирует и имена и номера телефонов.
[...] Но. Немного обывательских размышлений о двухэтапной авторизации Google. [...]