Мы были рады принять участие в сегодняшнем симпозиуме администрации Байдена, посвященном многофакторной аутентификации (MFA), продолжая текущие усилия отрасли по усилению аутентификации для онлайн-безопасности.

Сегодня мы рады сообщить, что более 70 % аккаунтов Google, принадлежащих людям, регулярно использующим наши продукты, автоматически получают двухфакторную аутентификацию, подтверждающую их личность при обнаружении подозрительного подключения. Для пользователей, которым нужен больший контроль, мы предлагаем возможность добавлять MFA при каждом входе в систему, а для пользователей с высоким уровнем риска мы предлагаем нашу Программа расширенной защиты.

Поддержка MFA для критически важных систем — один из наиболее эффективных способов снижения риска значительных киберинцидентов. Граждане полагаются на онлайн-сервисы от правительств и частных организаций для управления своими пенсионными пособиями, оплаты счетов за коммунальные услуги и выполнения других задач, требующих личной информации. Аутентификация лежит в основе гарантии того, что нужные люди — и только нужные люди — могут получить доступ к этим критически важным службам. Традиционные формы аутентификации, такие как пароли, оказались сложными в использовании или безопасном администрировании. Google уже давно поддерживает стремление отрасли улучшить безопасность с помощью новых технологий. Вот почему мы представили ключи доступа — вместе с Альянсом FIDO, Apple и Microsoft — и официально внедрили поддержку ключей доступа для всех учетных записей Google. Мы стремимся облегчить бремя безопасности для пользователей и организаций, делая все наши продукты безопасными по умолчанию.

Вернуться к нашей истории аутентификации

Почти 15 лет назад операция «Аврора» полностью изменился как мы подходим к безопасности в Google. Мы перешли на новую модель безопасности предприятия, За пределами Корпорации, в котором идентификация и строгая проверка подлинности были приоритетом в качестве основы нашей архитектуры с нулевым доверием. Что касается потребителей, мы популяризировали MFA, запустив Google Authenticator в 2011 году и предложив MFA для всех учетных записей Google. Одновременно мы осознали потребность в более устойчивых к фишингу технологиях, что привело к разработке и широкомасштабному внедрению ключей безопасности для сотрудников Google, которые нейтрализовали фишинг паролей. В 2013 году мы присоединились к FIDO Alliance, чтобы стандартизировать и расширить работу, которую мы проделали с ключами безопасности, что привело к WebAuthn и связанным стандартам.

Ожидать

Постоянные инновации в области аутентификации — это то, как мы обеспечиваем безопасность пользователей по мере развития технологий. Ключи доступа, более удобная, экономичная и доступная форма MFA, являются нашим последним инструментом.

Мы были рады принять участие в сегодняшнем симпозиуме в Белом доме и приветствовать дополнительные возможности для государственного и частного секторов для совместного обсуждения важности надежных методов аутентификации.