С момента включения Google двухфакторной аутентификации прошло семь лет. В течение всего этого времени ею начали пользоваться менее 10% из всех пользователей сервиса, которых на сегодня более миллиарда.
На конференции по информационной безопасности Usenix’s Enigma 2018 программный инженер Google Гжежож Милка сообщил, что менее 10% пользователей сервиса сделали выбор в пользу двухфакторной аутентификации.
Теоретически компания могла бы подключить двухфакторную аутентификацию всем пользователям сразу, позаботившись о безопасности аккаунтов вместо них. На вопрос, почему компания этого не сделала, специалист ответил: “Вопрос в юзабилити. В том, как много людей перестанут пользоваться нашими сервисами, если мы заставим их использовать дополнительные инструменты безопасности”.
После вторжения в аккаунт в Google злоумышленники используют один и тот же сценарий. Сначала они отключают уведомления, затем ищут нужную им информацию – в том числе данные банковских карт, личные фото, информацию, связанную с криптовалютными кошельками, делают копию списка контактов и “стирают” все следы своего проникновения. Весь этот набор действий занимает у мошенников порядка четверти часа.
Что ж, вся эта информация наводит на размышления о том, что не так уж и сложно добавить номер телефона и подождать сообщение с кодом или звонок. Потраченные на это несколько секунд способны уберечь от куда более серьезных и неприятных ситуаций.