Долой SMS: Google отказывается от них при двухфакторной авторизации

На сегодняшний день такие уведомления отправляют многие банки. Подобный подход считается более надёжным, нежели отправка секретных кодов через SMS, поскольку их сложнее перехватить.

В сообщениях от Google будут указываться устройство, с которого осуществляется логин, его физическое местоположение, а также время попытки входа. Пользователям необходимо будет внимательно следить за этой информацией, чтобы не допускать несанкционированного входа посторонних.

«Как раз полагаться на внимательность пользователей стоило бы меньше всего, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Когда подобные сообщения становятся рутинными, пользователи склонны не обращать особого внимания на их содержание. Да и не так сложно представить себе сценарий, при котором злоумышленник использует точно такое же устройство, как и потенциальная жертва, физически находясь буквально за стенкой от неё, и успешно логинится в чужой аккаунт, просто потому, что жертва решила, что подтверждает свой собственный вход».