В наше время пароль к почтовому ящику — самое ценное, что есть у человека. Если хакер получает доступ к почтовому ящику пользователя, то перед злоумышленником сразу открываются двери перед сотней других онлайновых сервисов, где зарегистрирован юзер: социальные сети, файлообменники, иногда даже финансовые сервисы с реальными деньгами. Не говоря уже о различной приватной информации, которую хакер может найти в архиве почтовых писем.
По этой причине Google в последнее время планомерно усиливает защиту своих почтовых аккаунтов и призывает всех пользователей отказаться от примитивной одноступенчатой аутентификации типа «логин/пароль». В феврале прошлого года Google ввёл двухфакторную аутентификацию: она предполагает, что кроме пароля пользователь должен ввести код, полученные на мобильный телефон в виде SMS, или с помощью специального генератора, который устанавливается на мобильный телефон. Программа называется Authenticator и генерирует шестизначные числовые комбинации каждые 30 секунд в офлайновом режиме.
Вчера Google провёл небольшой эксперимент с новой разновидностью двухфакторной аутентификации, в более упрощённом варианте, но без ущерба для безопасности. Как и в случае с SMS, пользователю потребуется телефон. Но только здесь не нужно вводить код, а достаточно навести камеру на QR-код, который появляется в браузере. После этого вы в телефоне вводите логин и пароль — и вкладка с QR в браузере обновляется, открывая доступ к Gmail. Как вариант, вы можете авторизоваться в iGoogle, на смартфоне появляется окошко с выбором, куда именно вы хотите пройти.
Новая система аутентификации называется Sesame, функция работает в Android, iOS и Windows Phone 7. Эксперимент закончился несколько часов назад, и ссылка на Sesame больше не работает, но в ближайшее время Google должен выкатить уже окончательную версию данной технологии.
Что ж, это довольно логичное и умное решение, потому что зачастую вводить информацию со смартфона гораздо безопаснее, чем с настольного компьютера. Особенно в тех случаях, если вы пользуетесь чужим компьютером, например, в интернет-кафе. Кроме того, входить в почтовый ящик по QR-коду просто прикольно.
Правда, при вводе пароля на смартфоне нужно быть осторожным и следить, не идёт ли трафик через публичные WiFi-точки, а через 3G/4G. Хотя Sesame и туннелируется через HTTPS, но от публичных WiFi в любом случае лучше держаться подальше.