О массовом внедрении пока речи не идёт — тесты проводят на ограниченном числе “добровольцев”, а там видно будет. Новый принцип безопасного входа в свой Google-аккаунт заключается во вводе не пароля, а ответа на push-сообщение, присланного на подвязанный к аккаунту телефон.
Так можно избежать взлома лёгких распространённых паролей вроде QWERTY777, а также избавить от мук вечных забывак. Плюс, это альтернатива долгой двухэтапной авторизации (когда требуется ввести не только пароль от почты, но и пароль, присланный на телефон).
Похожую технологию до Google пробовали ввести и на Yahoo! У них она называется Account Key.
Для начала вы должны подвязать свой телефон к аккаунту и позволить присылать на это устройство push-уведомления следующего содержания: “Войти в ваш аккаунт?”. И варианты ответа “Да/Нет”. Обещали без пароля — сделали без пароля.
Это не первые попытки Google сделать свои сервисы безопаснее. Сначала они внедрили пресловутый вход в два этапа, а затем и Password Alert для браузера Chrome (читайте также о других полезных расширениях для браузера Google Chrome).
Суть Password Alert заключается в предупреждении пользователя, если сайт пытается без его согласия запомнить пароль и логин для входа.
А ещё есть “on-body detection” для устройств Android 5.0 и выше: гаджет не будет заблокирован, пока находится в руках пользователя, и автоматически блокируется, если его отложить, например, на стол.
Взламывали ли вас когда-нибудь и если да, то на каких сервисах/браузерах? Ответы оставляйте в комментариях.
Меня никогда не взламывали, и мне не совсем нравится новая идея Google. Если правильно все понял, то процесс входа в аккаунт займет дольше времени. Вместо того, чтобы просто набрать пароль и войти, нужно ждать сообщения, а далее по инструкции. Не слишком ли усложненно? Полагаю при надежном пароле никто и не взломает, хотя всякое бывает)
У меня взламывали аккаунт PayPal. Саппорт безнадёжно тупил — доступ я так и не восстановил. Поэтому отношусь позитивно к новым механизмам авторизации — лишь бы они были реально более эффективными против взломщиков.
За десять лет в сети взламывали меня только один раз (три года назад) и это был шестизначный номер…icq :)
До этого думал, что меня невозможно взломать. Я ведь умен и внимательный! Как это произошло до сих пор не понимаю. Брутом тот пароль не подобрать. Вирус? Стоял антивирус (касперский). Благо поддержка рамблера оказалась на удивление полезной. Свой номер восстановил.
Взламывали часто,когда пользовался виндой и заходил на майл ру.Уже 4 года выбрал линукс и гугло-мыло.Забыл что это такое даже имея на основании гугла другие соцсети.Пользуюсь менеждером кейпасс и наслаждаюсь жизнью.
Ответ Виктор:
Оооо! Майл.ру, вообще — отдельная песня! Как я уже задолбался периодически удалять из Хрома их навязчивый поиск gomail… Вчера только залез, искал с яндекс-видео. Нажимаю на «поиск» — идёт перенаправление на gomail.
И что самое интересное — в настройках хрома этого гомайла нет! Удалось найти только инструментом чистки Хрома.
Главное, чтобы оставили возможность выбора. Если я дорожу данными и захочу себя обезопасить — я сам привяжу к номеру телефона. Если же меня будут ставить перед фактом ввода номера или искать альтернативный сервис — я буду искать альтернативу. Усложнение входа не всегда означает безопасность. Сразу вспоминается два банка, где у меня были карты. В первом без пин-кода или смс нельзя было ничего оплатить, а во втором достаточно было карты или её данных. При этом именно карты первого банка чаще всего «обчищают» (судя по новостям). Парадокс.
Я думаю по поводу входа в аккаунт без пароля что это рекламный ход Google. Ведь не для кого не секрет что у гугла хромает безопасность на все четыре ноги. Уже не раз они пытались решить эту проблему но пока без особого успеха.
Ответ vitas64:
А можно точнее о «хромает безопасность»? Вот что гугл много данных собирает — это да, а вот что с безопасностью не всё ok, можно и обсудить)