25 сентября в Общественной палате РФ прошел круглый стол на тему «Двухфакторная теория «мотивации» Google: почему ИТ-гигант подвергает опасности своих пользователей».
Пользователи жалуются на то, что Google перестал подтверждать подлинность профиля по российскому номеру телефона. Также невозможно создать новый профиль на Gmail, используя телефон, подключенный к сети российских операторов.
Отсутствие защиты личным телефонным номером увеличивает шанс взлома почты злоумышленника и ставит под угрозу безопасность данных пользователя, ведь это основной инструмент доступа к Google-аккаунту, логинам, паролям и большой массе личной информации. В связи с этим в профильные организации и ведомства поступило больше 1000 обращений.
Михаил Адоньев, GR-директор ГК «Солар», выступая на круглом столе, пояснил, почему наличие двухфакторной аутентификации так критично и является ли она гарантией безопасности:
«В современном цифровом мире безопасность личных данных становится важнейшим приоритетом. Одним из самых надежных способов защиты аккаунтов, в частности, почтовых сервисов, является двухфакторная аутентификация (2FA). Этот метод основывается на использовании двух ключей: привычного пароля и дополнительного кода, который поступает на мобильный телефон или другую почту. Это обеспечивает многослойную защиту и значительно усложняет задачу злоумышленникам.
Пароли легко поддаются подбору, что позволяет злоумышленникам легко получить доступ к нашим аккаунтам. Кроме того, многие пользователи часто создают легкие и короткие пароли, а также используют одинаковый набор символов для разных ресурсов. В условиях, где мы активно используем интернет для различных сервисов — от социальных сетей до онлайн-банкинга и портала «Госуслуги», одного лишь пароля становится крайне недостаточной.
Несмотря на то, что двухфакторная аутентификация важна для всех профилей, содержащих чувствительные сведения, наличие ее в почтовых сервисах является наиболее значимым. Именно почта служит связующим звеном между различными сервисами и хранит уязвимую информацию, от личной переписки до финансовых данных.
Таким образом, почта действительно представляет собой критически важный ресурс, и ее защита должна быть безусловной.
Стоит отметить, что двухфакторная аутентификация не гарантирует максимальную безопасность. Если у злоумышленников уже есть доступ к одному из факторов идентификации, они могут обойти двуфакторную защиту. Для этого они, как правило, используют инструменты социальной инженерии: фишинговые рассылки на почту, смс-рассылки с интересными предложениями, звонки от якобы сотрудников органов власти и пр.
Поэтому двухфакторная аутентификация служит значительным барьером, но не является непроницаемой.
Соответственно, важно повышать цифровую грамотность и социальную ответственность бизнеса и граждан. ГК «Солар» вместе с Минцифры и СПбГУТ реализует программу кибергигиены и обучает взрослых и детей использовать свои данные, правильно общаться и работать в интернете. Программу необходимо продолжать и развивать, а основы безопасного поведения в сети — преподавать в школах».