Функцию усиленной защиты аккаунта Google включил всего лишь каждый десятый пользователь почтовой службы Gmail.
2-этапная авторизация, напомним, подразумевает ввод PIN-кода, приходящего в виде СМС. Система удобна, если вы часто выходите в Интернет и пользуетесь сервисами компании с общедоступных компьютеров. Помимо логина и пароля, эта функция дополнительно запрашивает 6-значный код вида G-******, который приходит на телефон. Летом 2016-го поиковик сделал двухфакторную авторизацию более удобной и привлекательной для широкого круга пользователей: сервисы Google начали показывать только диалоговое окно с предложением одобрить или отклонить устройство, с которого выполняется вход в аккаунт. Тем не менее, подавляющее число пользователей предпочитает игнорировать эту функцию.
Как рассказал на конференции по безопасности Enigma 2018 Usenix инженер Google Гжегож Милка, 2-этапная авторизация включена лишь у 10% активных пользователей Google. И только 12% американцев, по его словам, пользуются менеджером паролей для защиты своего аккаунта.
Двухуровневую авторизацию поддерживают многие крупные сайты, включая Twitter, Facebook и “ВКонтакте”. Особенно часто такую систему применяют онлайн-банки для одобрения транзакций с высокой степенью риска. Она позволяет обезопасить аккаунт даже в том случае, если злоумышленник завладел связкой из логина и пароля.