Компания Google намерена усовершенствовать свой инструмент двухфакторной аутентификации при помощи средств физической проверки, чтобы защитить высокопоставленных пользователей от политически мотивированных кибератак.
Новый сервис под названием Advanced Protection Program будет запущен уже в этом месяце. Он предусматривает стандартный процесс проверки подлинности для таких сервисов как Gmail и Google Drive при помощи физического USB ключа безопасности. Также отмечается, что Advanced Protection Program ограничит типы сторонних приложений и сервисов, который могут подключаться к учётной записи Google пользователя. Скорее всего, эти изменения не затронут владельцев стандартных учётных записей Google. Компания планирует нацелить новый продукт на корпоративных руководителей, политиков и других лиц с повышенными опасениями по поводу безопасности.
Google начала искать новые способы обеспечения безопасности пользователей после взлома электронной почты Gmail Джона Подеста в 2016 году, который на тот момент был руководителем избирательного штаба кандидата в президенты США Хилари Клинтон. Взлом стал следствием фишинговой атаки, организованной при содействии правительства России. Теперь для работы с сервисами Gmail и Google Drive потребуется, чтобы пользователь физически подключил ключ безопасности для дополнительного контроля безопасности. Это должно существенно затруднить удалённый доступ к сервисам.
Источник: The Verge