Google начала тестировать метод входа в аккаунты с использованием мобильного телефона и без необходимости печатать пароли. Как только пользователь авторизуется на мобильном устройстве, он может входить в свой аккаунт на любом компьютере, подтверждая вход с помощью смартфона. Экран должен быть защищен паролем для разблокировки, чтобы избежать несанкционированной авторизации в случае кражи устройства.
У пользователей останется возможность выбрать способ авторизации: стандартный пароль или новый метод. Google провёл презентацию разработки: «Мы приглашаем небольшую группу пользователей для тестирования входа в Google-аккаунты без пароля. „Pizza“, „password“ и „123456“ — ваши дни сочтены».
Пароли «123456» и «password» попали в рейтинг самых простых паролей 2014 года по версии SplashData. Но разработка Google нужна не для того, чтобы избежать подбора паролей — для входа в аккаунт они всё ещё будут нужны. Авторизация по смартфону поможет борьбе с фишингом, когда пользователи вбивают логины и пароли в формы, внешне абсолютно идентичные формам авторизации на известных сайтах.
Метод аутентификации станет еще одним инструментом безопасности для пользователей Google. Сейчас у Google — одна из самых надёжных систем аутентификации: это двухфакторная аутентификация с кодом подтверждения, посылаемым на мобильный телефон пользователя. Другой инструмент — приложение Authenticator app, оно генерирует уникальный код, когда пользователь логинится на сайте Google или других веб-сервисах. В апреле 2015 компания выпустила расширение для Chrome под названием Password Alert Chrome — оно сообщает пользователю, если он вводит пароль не на сайте Google.
Google идёт по стопам компании Yahoo, которая в октябре 2015 года анонсировала Yahoo Account Key. Сервис связывает мобильное устройство с аккаунтом Yahoo и посылает автоматические уведомления каждый раз, когда пользователь пытается войти в аккаунт на другом девайсе.
Инструкция нового метода авторизации от Google опубликована по ссылке.
Автор: ivansychev