Google розповіла про захист зв’язаних облікових записів і нові способи захисту акаунтів

Паролі часто є головною причиною більшості сьогоднішніх проблем, пов’язаних з кібербезпекою, тож Google роками продовжувала створювати нові технології автентифікації. У 2022 році, до Всесвітнього дня пароля, техногігант запустив ключі доступу, і сьогодні в компанії повідомили, що з того часу вони використовувалися для автентифікації користувачів понад 1 млрд разів у понад 400 млн облікових записів Google.

Також техногігант повідомив про розширення програми захисту між обліковими записами та оновлення для ключів доступу. “Ми покращуємо захист зв’язаних облікових записів — нашу програму для обміну сповіщеннями про безпеку з іншими компаніями, чиїми застосунками та сервісами ви користуєтеся, – зазначили в компанії. – Це допомагає запобігти тому, щоб кіберзлочинці отримали доступ до одного з ваших облікових записів і використали його для зламу інших”.

Наразі під захистом знаходяться 2,4 млрд облікових записів у 3,4 млн застосунків та сайтів. Програма базується на стандарті Shared Signals Framework, який Google допомогла створити та запустити у 2019 році, а наступного року компанія планує розширити партнерства та підтримку цієї програми.

Також у статті в блозі розповіли про ключі доступу (passkeys), які є зручними у використанні та стійкими до фішингу, адже для входу потрібен відбиток пальця, розпізнавання обличчя або PIN-код. Це робить їх на 50% швидшими, ніж паролі. Наразі ключі доступу використовується для автентифікації в облікових записах Google частіше, ніж разом узяті застарілі методи двофакторної автентифікації (2FA), як-от одноразові паролі в SMS (OTP) та OTP на основі застосунків.

Незабаром Google пропонуватиме підтримку використання ключів доступу для реєстрації в найпотужнішій програмі безпеки – Програмі додаткового захисту, яка захищає користувачів, які найбільш схильні до цілеспрямованих атак. Це, зокрема, працівники кампаній та кандидати, журналісти, правозахисники тощо. Традиційно Програма додаткового захисту вимагала використання апаратних ключів безпеки як другого фактора автентифікації, але скоро користувачі зможуть зареєструватися в ній за допомогою будь-якого ключа доступу на додаток до апаратних ключів безпеки, або використовувати ключі доступу як єдиний фактор або разом із паролем.

“Ми надамо цю функцію користувачам, які її найбільше потребують, і продовжимо співпрацювати з експертами, такими як Defending Digital Campaigns, the International Foundation for Electoral Systems, Asia Centre, Internews та Possible, щоб допомогти захистити користувачів із високим ступенем ризику по всьому світу”, – зазначають у Google.

Також техногігант відзначив, що незалежні постачальники менеджерів паролів, як-от 1Password і Dashlane, тепер використовують API керування ключами доступу на Android та інших операційних системах, завдяки чому користувачі можуть отримати більше контролю.

“З моменту запуску ключів доступу наш список партнерів збільшується, що підвищує безпеку користувачів на різних платформах, – додали в Google. – Лише за останні 12 місяців Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari та Shopify почали використовувати ключі доступу, приєднавшись до таких компаній, як eBay, Uber, PayPal та Whatsapp”. Детальніше про всі способи безпеки із Google можна дізнатися за цим посиланням.