Google упростила процесс настройки двухфакторной аутентификации для безопасности пользователей. Об этом разработчики рассказали в своем блоге.
Раньше пользователям приходилось включать двухфакторную аутентификацию с помощью номера мобильного телефона. Лишь затем они могли использовать другие методы, в том числе специальные предложения для генерации одноразовых кодов. Теперь номер телефона не требуется. Новый способ позволяет повысить безопасность аккаунта, поскольку коды из СМС могут перехватить злоумышленники.
Изменения касаются и возможности использования аппаратных ключей безопасности. Их можно добавить в учетную запись на специальной странице. Однако у пользователя будут спрашивать пароль вместе с ключом, если настройка, разрешающая пропустить код при входе, выключена.
В Google отметили, что если пользователь отключить двухэтапную аутентификацию в настройках, его резервные коды или данные Google Authenticator останутся. Они не удалятся автоматически. Это необходимо сделать вручную.
Ранее специалисты по кибербезопасности обнаружили опасные уязвимости в устройствах Xiaomi. Компания уже пытается исправить ситуацию.