Google змусить вас використовувати 2FA, подобається вам це чи ні. Компанія вже автоматично вмикає свою користувацьку систему 2FA (так звана двоетапна перевірка або 2SV) для сумісних облікових записів Google, і незабаром вона використовуватиме додаток для Android Chrome, щоб залучити більше користувачів у світ 2FA/2SV, одночасно збільшуючи протокол. безпеки.
Якщо Google просить вас розблокувати телефон під час спроби ввійти в Gmail або YouTube на комп’ютері, то ви вже зіткнулися з системою 2FA/2SA компанії. Цей процес підтверджує, що ви (а не якийсь незнайомець з усього світу) активно намагаєтесь увійти у свій обліковий запис. Це також дає вам можливість закривати сумнівні спроби входу до того, як вони відбудуться.
Отже, з чого тут Chrome? Зазвичай Google направляє систему 2FA/2SA через програмне забезпечення Play Services вашого телефону. Це дозволяє Google підключатися до GPS вашого телефону, перевіряючи, що ви знаходитесь поблизу будь-якого пристрою, на якому входить у ваш обліковий запис Google. Але підробити місцезнаходження пристрою досить легко. І хоча Google пропонує більш сувору версію 2FA/2SA, яка використовує перевірку вашої близькості з пристроєм за допомогою Bluetooth, вам потрібно ввімкнути його вручну.
Використання програми Chrome для Android дозволяє Google підвищити безпеку 2FA/2SA (і розширити зручність використання) за допомогою CABLE (Cloud-assisted Bluetooth Low Energy). Хоча ця система не настільки безпечна, як реальний USB-ключ безпеки, вона дозволяє Google перевіряти, чи ви знаходитесь поблизу пристрою, який намагається ввійти у ваш обліковий запис з більшою точністю, ніж лише GPS.
Ця нова функція Chrome ще не повністю розгорнута, і 9to5Google міг отримати до неї доступ лише через бета-версію Chrome 93 на Android. Google каже, що у вашому обліковому записі має бути ввімкнена синхронізація Chrome, щоб використовувати Chrome як ключ безпеки, і що ця функція поки що не працюватиме на iOS (хоча вона працює на Mac).
Якщо у вас є бета-версія Chrome 93 на Android, ви можете перевірити наявність цієї функції, ввівши chrome://flags/#enable-web-authentication-cable-v2-support в адресний рядок.
Джерело: 9to5Google