Google представила новые способы восстановления доступа к Gmail после роста кибератак
Компания Google объявила о масштабном обновлении системы восстановления доступа к Gmail, добавив более удобные и надёжные инструменты для пользователей, которые потеряли возможность войти в свой аккаунт. Поводом для этого стало резкое увеличение числа атак на сервисы Google — по данным компании, их количество выросло на 84% за последний год. Одним из самых опасных новых методов стал Pixnapping — способ кражи одноразовых 2FA-кодов всего за 30 секунд, при котором пользователь даже не замечает, что его данные уже украдены. Этот тип атаки поставил под сомнение привычные методы защиты и заставил Google переосмыслить систему восстановления доступа.
Как отмечают представители команды Google Identity and Engagement, многие пользователи теряют доступ к Gmail не из-за взлома, а из-за банальных ситуаций — утерянного телефона или устаревшего номера восстановления. «Даже одноразовый код по SMS не поможет, если вы больше не владеете этим номером», — объясняют Клэр Форшт и Шрирам Карра, инженеры Google, участвующие в разработке новых инструментов. Чтобы сделать процесс восстановления более человечным и надёжным, компания внедрила решения, основанные на доверии и подтверждении личности, а не только на паролях.
Главным нововведением стала функция Контакты для восстановления. Теперь пользователи Gmail могут заранее выбрать до десяти доверенных людей — родственников, коллег или близких друзей — которые смогут помочь подтвердить их личность, если все другие способы недоступны. По словам Форшт, это «простой и безопасный способ обратиться за помощью к тем, кому вы доверяете, когда остальные варианты не работают». Таким образом, восстановление доступа перестаёт быть сугубо технической процедурой и превращается в систему, где безопасность строится вокруг доверия.
Настроить Контакты для восстановления можно заранее на странице myaccount.google.com/security. Нужно перейти во вкладку «Безопасность», найти раздел «Контакты для восстановления», подтвердить свою личность и нажать кнопку «+ Добавить контакт для восстановления». После этого можно выбрать до десяти человек, которые станут вашим «страховочным кругом» на случай потери устройства или атаки вредоносного ПО. Эти контакты смогут подтвердить вашу личность и помочь вернуть доступ не только к Gmail, но и ко всем сервисам Google.
Ещё одна новинка — функция Вход по номеру телефона. Теперь пользователи Android смогут войти в свой аккаунт Google, просто указав номер телефона, без пароля. После ввода номера система покажет связанные аккаунты, а подтверждение личности происходит через PIN-код или отпечаток пальца, используемый для разблокировки устройства. Это полностью исключает необходимость запоминать пароли и делает вход быстрее и безопаснее, ведь данные защищены аппаратными средствами и биометрией.
Директор по безопасности и конфиденциальности Android Юджин Лидерман отметил, что новая функция будет запускаться постепенно во всём мире. «Мы внедряем её поэтапно, так что скоро вы сможете входить в свой аккаунт Google, просто используя номер телефона и экран блокировки», — рассказал он.
Таким образом, Google делает большой шаг от устаревшей зависимости от паролей к более гибкой и человечной системе безопасности. Комбинация Контактов для восстановления и входа по номеру телефона создаёт новую философию защиты, где надёжность сочетается с удобством. В эпоху, когда методы взлома становятся всё изощрённее, такие решения помогают пользователям сохранять контроль над своими данными и не бояться потерять доступ навсегда.