Google развернула двухфакторную верификацию в более чем 150 странах

Google развернула двухфакторную верификацию в более чем 150 странах

Google накануне сообщила, что развернула свою систему двухфакторной верификации на 40 новых языках в более чем 150 странах. Новый сервис имеет своей целью затруднить проникновение хакеров в аккаунты пользователей сервисов Google. Первоначально система была развернута только на английском языке и поддерживалась только в нескольких странах.



В компании говорят, что данный шаг должен будет усложнить процесс похищения аккаунта и расширить существующий механизм аутентификации, работающий только на базе пароля.

 Те, кто решит добавить второй шаг к системе авторизации Google, получат более защищенную систему и существенно усложнят доступ к своим данным со стороны, уверяют в Google. Ожидается что система двухфакторной верификации заработает сегодня вечером, но ее полное развертывание на всех серверах займет несколько дней, сообщает cybersecurity.

В Google говорят, что новая функция для активации требует около 15 минут, но после установки и настройки она требует лишь незначительного дополнительного времени требующегося на получение и ввод одноразового кода.

Пользователям предложена на выбор генерация однократного кода с последующей отправкой на мобильный телефон посредством SMS или голосового звонка. Кроме того, код может быть сгенерирован в мобильном приложении Android, BlackBerry или iPhone.

С новой функцией пользователи могут оставаться залогиненными на протяжении 30 дней и на протяжении этого времени им не нужно повторять ввода пароля или одноразового кода. "Пароли уязвимы сразу с нескольких точек зрения. Во-первых, их можно получить через незащищенные WiFi-сети, можно вынудить пользователя под тем или иным предлогом раскрыть его или же перехватить его при помощи сетевого анализа. Еще одна проблема - это один и тот же пароль для многих или всех сервисов, применяемых человеком", - говорят в Google.

Ограниченно систему двухфакторной верификации Google начала предлагать еще в сентябре для ряда пользователей Google Apps.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники готовят волну фишинговых атак в преддверии снижения ставки

Злоумышленники в преддверии заседания Банка России 12 сентября, на котором ожидается снижение ключевой ставки, готовят массовые фишинговые атаки. На своих ресурсах они будут предлагать «выгодно инвестировать» и «сохранить высокую ставку по вкладам».

О росте активности киберпреступников сообщили аналитики компании по управлению цифровыми рисками BI.ZONE. Цель атак — как прямое хищение средств со счетов жертв, так и сбор персональных и платёжных данных.

Эксперты напомнили, что злоумышленники внимательно отслеживают информационный фон и используют резонансные события в своих целях. Так, большое количество фишинговых ресурсов появилось накануне премьеры новых устройств Apple.

«Особенно если новости связаны с крупными и известными организациями или государственными регуляторами. Чем сильнее бренд компании, тем охотнее злоумышленники используют его айдентику», — отметил руководитель направления BI.ZONE Brand Protection Дмитрий Кирюшкин.

В BI.ZONE напомнили, что всплеск регистрации доменов с тематиками «вклад» и «инвестиции» уже фиксировался в июне, когда Банк России дважды снижал ставку. Тогда было зарегистрировано 724 домена при среднемесячном уровне в 290.

В целом компания с начала года отмечает устойчивый рост числа ресурсов, связанных с инвестиционным мошенничеством. В сентябре, по прогнозам BI.ZONE, их доля может достичь 10% от общего объёма фишинговых доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru