В рамках очередной кампании #NoHacked бдительные сотрудники Google рассказали о том, как обеспечить сайту надёжную защиту при помощи двухфакторной аутентификации.
Дополнительную безопасность сайту помимо использования пароля обеспечивает ввод дополнительных данных. Если ввести дополнительные данные не получится, то осуществить вход в аккаунт будет попросту невозможно. В качестве дополнительной информации может выступать, к примеру, код, отправленный на телефон владельца учётной записи. В случае кражи пароля принцип двухфакторной аутентификации усложняет несанкционированный вход на сайт.
Сегодня Google поддерживает возможность двухэтапной аутентификации абсолютно для всех аккаунтов на сервисах. Даже к тем, которые относятся к доменам Google Apps. Истинность личности запросто устанавливается при помощи телефона, аппаратного токена или приложения Google Authenticator. Многообразие способов обеспечивает гарантированный доступ к аккаунту даже без подключения к мобильной сети.
Чтобы встроить функцию в платформу сайта, сотрудники Google рекомендуют применять специальный открытый исходный код. В случаях, когда платформа или провайдер не способны защитить сайт от взлома и незаконного доступа, можно и вовсе отказаться от услуг хостинга. Однако предварительно полезно будет обратиться с вопросами и предложениями в клиентский отдел.
Полный список сайтов, поддерживающих двухфакторную аутентификацию, можно отыскать тут.