От СМС к Passkeys: Google упрощает настройку двухфакторной аутентификации

Google вводит изменения , которые помогут упростить активацию двухфакторной аутентификации (2FA) для пользователей. Теперь вместо того, чтобы сначала вводить номер телефона, можно сразу добавить «второй метод верификации» к учетной записи — аутентификатор или аппаратный ключ безопасности.

Такой подход надежнее, так как, по мнению разработчиков, СМС-верификация не обеспечивает достаточного уровня защиты. Пользователи могут либо использовать одноразовые коды из приложений вроде Google Authenticator, либо привязать физический ключ безопасности, следуя инструкциям.

Для ключей безопасности Google предлагает два варианта: зарегистрировать учетные данные FIDO на самом устройстве или назначить паролю статус Passkey. Если пользователь имеет учетную запись Workspace в составе организации и захочет использовать цифровой ключ, ему может понадобиться также ввести пароль в зависимости от настроек компании.

Нововведение распространяется на всех пользователей Workspace и владельцев личных аккаунтов Google. По данным корпорации, с момента внедрения технологии passkeys в прошлом году ей стали пользоваться свыше 400 миллионов учетных записей.