Сервис будет использовать два секретных ключа на физических носителях (токенах), которые поменяют двухфакторную аутентификацию. APP также ограничит типы сторонних приложений и сервисов, которые смогут подключаться к учетной записи пользователя Google. Такие токены содержат зашифрованную информацию и используются в качестве замены двухфакторной аутентификации (например, по вводу кода из СМС). Новый сервис будет называться Advanced Protection Program и потенциально будет запущен в следующем месяце.

Поддержку аппаратных токенов, хранящих в себе зашифрованную информацию, Google встроил в Chrome еще в прошлом году. Этот метод превосходно защищает от мошенников: токен работает только с определенными сайтами, поэтому злоумышленники не смогут вынудить пользователя ввести собственный код на поддельной странице.

В самой компании Google предпочли не объяснять информацию о новейшей системе защиты пользовательских аккаунтов Advanced Protection Program, отметив при этом, что всему свое время.

Кроме того, новый сервис будет перекрыть сторонним программам доступ к данным пользователей — например, электронной почте либо файлам в облачном хранилище Google Drive. В настоящее время доступ к данным может открыть сам пользователь — это обычная функция Google.

Компания намерена предложить этот продукт руководителям корпораций, политикам и другим публичным людям, которые рискуют стать жертвами кибератак.

Google анонсировала запуск улучшенной системы защиты аккаунтов для топ-менеджеров и политиков


В записи нет меток.