Nová éra pokročilé ochrany

Program pokročilé ochrany účtu (APP), zavedený v roce 2017, byl vyvinut s cílem poskytnout uživatelům nejvyšší úroveň zabezpečení jejich účtů. Tradiční metody vícefaktorového ověřování (MFA), jako jsou jednorázové přístupové kódy zasílané SMS nebo e-mailem, byly nahrazeny kryptografickými klíči uloženými na zabezpečených fyzických zařízeních. Tyto klíče jsou odolné vůči phishingu a nelze je kopírovat.

Zpřístupnění pro širší veřejnost

Jedním z hlavních cílů této aktualizace je zpřístupnění programu APP širší veřejnosti. Dosud bylo nutné, aby uživatelé vlastnili dva fyzické bezpečnostní klíče. Nově však Google umožňuje použití dvou přístupových klíčů nebo kombinaci jednoho přístupového klíče a jednoho fyzického tokenu. Tímto krokem společnost reaguje na zpětnou vazbu od uživatelů, kteří často nemají přístup k fyzickým klíčům nebo si je nemohou dovolit.

„Otevíráme dveře, aby se do tohoto programu mohlo zapojit více lidí,“ uvedl Ars Shuvo Chatterjee, vedoucí projektu pro APP. „Tento krok je odpovědí na komentáře od uživatelů, kteří si nemohli dovolit fyzické klíče, nebo žili v oblastech, kde nejsou dostupné.“

Zdroj: Shutterstock

Přístupové klíče: Budoucnost zabezpečení

Přístupové klíče, které vyvinula FIDO Alliance, jsou uloženy lokálně na zařízeních a vyžadují autentizaci pomocí PINu, otisku prstu nebo skenu obličeje. Tyto klíče poskytují dvojí úroveň zabezpečení: něco, co uživatel zná (heslo), a něco, co uživatel má (zařízení s uloženým klíčem).

Změny v APP umožňují uživatelům větší flexibilitu a přístupnost, což znamená, že mnoho lidí již vlastní potřebná zařízení, jako jsou telefony a počítače. „Pokud jste na místě, kde nemůžete získat bezpečnostní klíče, je to pohodlnější,“ vysvětlil Chatterjee. „Toto je krok k demokratizaci přístupu k nejvyšší úrovni zabezpečení, kterou Google nabízí.“

Navzdory zvýšené ochraně Google nadále doporučuje, aby uživatelé poskytovali telefonní číslo a e-mailovou adresu jako zálohu. Proces obnovy účtu pro uživatele APP je přísnější a trvá déle než u běžných účtů. „Nejlepší je mít více možností zálohy, takže pokud ztratíte bezpečnostní klíč, máte způsob, jak se dostat zpět ke svému účtu,“ řekl Chatterjee.

Google pokračuje v investování do bezpečnostních opatření, která chrání uživatele před stále sofistikovanějšími hrozbami. Kombinace více faktorů autentizace zajišťuje, že přístup k účtu je co nejbezpečnější. „Je to souhrn různých faktorů, které vám pomohou na vaší cestě k obnovení účtu,“ uzavřel Chatterjee.

Tento krok potvrzuje závazek společnosti Google k bezpečnosti a dostupnosti, čímž upevňuje svou pozici lídra v oblasti ochrany uživatelských dat. Aktualizace APP je jasným signálem, že Google neustále pracuje na zlepšování bezpečnosti svých služeb.