Корпорация Alphabet, в которую входит Google, собирается запустить новый сервис для углубленной защиты данных пользователей. Как пишет Медуза, анонимные источники рассказали агентству Bloomberg, сервис ограничит доступ сторонних приложений к письмам пользователей и усложнит вход в их аккаунты.
В 2014 году Google внедрила в браузеры Google Chrome поддержку аппаратных токенов - небольших устройств, обычно похожих на флешки, которые хранят в себе зашифрованную информацию. Такие токены используются как замена стандартным способам двухэтапной аутентификации - например, вводу кода из SMS.
Работает это так: при первом входе в свой аккаунт (например, в Gmail) с нового компьютера или телефона, пользователь вводит пароль, а затем вставляет в компьютер (или подключает к телефону по Bluetooth) токен. Этот метод хорошо защищает от мошенников: токен работает только с определенными сайтами, поэтому злоумышленники не смогут заставить пользователя ввести свой код на поддельной странице.
На использовании токенов будет основан и новый сервис для еще более усиленной защиты аккаунтов. По словам источников Bloomberg, программа под названием Advanced Protection Program должна запуститься уже в октябре (официально Google не комментирует эту информацию).
В Advanced Protection Program будет использоваться не один, а два секретных ключа на физических носителях, которые заменят собой двухэтапную аутентификацию. Как именно будет устроена работа с ними, издание не уточняет.
Кроме того, новый сервис будет блокировать сторонним программам доступ к данным пользователей - например, электронной почте или файлам в облачном хранилище Google Drive. Сейчас доступ к своим данным может предоставлять сам пользователь, это стандартная функция сервисов Google; проверить приложения, подключенные к вашему аккаунту, можно здесь.
Bloomberg пишет, что корпорация будет предлагать новый сервис топ-менеджерам корпораций, политикам и "другим людям с повышенным риском для безопасности".