Стільниковий зв’язок вразлива перед хакерами, SMS-повідомлення можуть з легкістю перехоплюватися, і компанія Google усвідомлює це як ніхто інший. З недавніх пір Google повідомляє користувача по електронній пошті в тих випадках, коли хто-то залогінівается в його аккаунт, а незабаром компанія перестане відправляти SMS для підтвердження входу.
Починаючи з 17 липня вхід в акаунт Google, захищений двухфакторной аутентификацией, буде здійснюватися в такий спосіб:
— Користувач заходить на сайт або відкриває додаток і вводить пароль аккаунта.
— Відкривається вікно з пропозицією подвердить вхід за допомогою прив’язаного до аккаунту смартфона.
— Можна припустити цю пропозицію і по-старому отримати на телефон SMS з кодом або випробувати нову функцію.
— У другому випадку на смартфоні відкриється вікно, в якому показано, де, коли, з якого IP, якого пристрою і через який браузер або сервіс здійснюється вхід.
— Можна підтвердити вхід в аккаунт або відмовити.
Такий спосіб захисту більш надійний, оскільки інформація передається через зашифроване з’єднання і не може бути використана хакерами, навіть якщо вони отримають до неї доступ. Швидше за все, через якийсь час Google буде надсилати SMS для двофакторної аутентифікації опціонально — тільки в тому випадку, якщо у користувача немає смартфона або на пристрої недоступний інтернет. У всіх інших випадках набагато краще отримувати запит з підтвердженням більш захищеним способом.
