Пользователи Google «с высоким уровнем риска» (бизнесмены, журналисты, правозащитники, политики, чиновники) теперь могут официально использовать технологию Passkey для участия в программе расширенной защиты (Advanced Protection Program).
Раньше для этого были нужны физические ключи безопасности, однако, с этой недели допустимы и виртуальные — это более устойчивая к фишингу альтернатива классическим паролям. Ключи Passkeys основаны на стандарте FIDO Authentication, они защищают пользовательские аккаунты, заменяя пароли биометрией или PIN-кодом, и могут выступать в роли обоих факторов аутентификации одновременно. На сегодняшний день эта функция задействована в более чем 400 млн учётных записей Google.
При регистрации такой продвинутой меры защиты всё ещё потребуют телефонный номер, имейл или другой Passkey (на случай восстановления ключа), а это — ожидаемо — открывает некоторые возможности для социнженеров.
Также Google сообщила, что всем пользователям её сервисов стали доступны так называемые даркнет-отчёты, дающие ответ, утекли ли ПДн человека в «тёмный» интернет. Что до того было привилегией исключительно подписчиков Google One.
.jpg)
.jpg)