Вы знаете, что такое двухфакторная аутентификация? Скорее всего, да. Особенно, если пользуетесь сервисами Google. Компания очень активно продвигает дополнительный уровень защиты учётных записей, пытаясь исключить таким образом их кражу. Главное её достижение – это реализация удобного способа верификации пользователя. Для авторизации можно ввести не только код из SMS, но и воспользоваться другими способами. Например, получить пуш-уведомление и подтвердить вход нажатием на кнопку «Да». Но, по мнению Google, этого явно недостаточно для удобства пользователей.

Двухфакторная аутентификация безопасна, но жуть как неудобна

Чтобы упростить использование двухфакторной аутентификации, Google решила задействовать в этой процедуре ещё и Chrome. Разработчики компании встроили в браузер специальный инструмент, который позволит с его помощью подтверждать вход в учётную запись. Но зачем это нужно, если на Android уже был похожий способ верификации через приложение Google?

Как работает двухфакторная аутентификация Google

Вот так выглядит окно подтверждения входа 2FA в Chrome

Ну, на самом деле, нововведение решает сразу как минимум три проблемы:

• Во-первых, авторизация через Google Play Services требовала обязательного подключения смартфона по Bluetooth к устройству, на котором вы пытаетесь авторизоваться. А в случае с Chrome непосредственный контакт не требуется. Будет достаточно просто задействовать одну учётную запись.
• В-вторых, Chrome – это универсальное приложение, которое есть сразу на нескольких платформах. То есть пользователь в перспективе сможет подтверждать вход в учётную запись не только со смартфона, но и с других устройств, которые привязаны к одной учётной записи Google.
• В-третьих, использование Chrome в качестве второго этапа верификации сможет работать на всех устройствах под управлением Android, независимо от поддержки Google Play Services. Сомневаюсь, что Google изначально на это рассчитывала, но пользоваться 2FA смогут даже пользователи Huawei и Honor.

Ключевой недостаток существующей системы авторизации при использовании 2FA состоял в том, что второе устройство, которое пользователь задействует для верификации, должно обязательно быть подключено по Bluetooth к первому. Иногда это условие невозможно выполнить, и пользователю приходится обращаться к альтернативным способам, либо отказываться от авторизации вообще, что бывает чаще всего.

Как подтвердить вход в учётную запись с другого устройства

Пока возможность использования Chrome в качестве второго этапа авторизации находится в стадии тестирования, а потому соответствующий инструмент нужно активировать принудительно в экспериментальных настройках браузера:

• Запустите Chrome и перейдите по адресу chrome://flags;
• Найдите пункт #enable-web-authentication-cable-v2-support;

Включить функцию 2FA в Chrome можно только через меню флагов

• В выпадающем окне напротив выберите пункт Enabled;
• Нажмите на кнопку перезагрузки для применения изменений.

Но даже активация нужного параметра в настройках флагов не гарантирует, что функция верификации через Chrome заработает у вас. Дело в том, что Google применяет изменения у себя на серверах, и до тех пор, пока она не включит нововведение для более широкого круга пользователей, высока вероятность, что ничего работать конкретно у вас не будет. Это нужно на случай, если возникнут какие-то трудности, и обновление придётся отзывать.

В целом новая инициатива Google заслуживает внимание, потому что упрощает двухфакторную аутентификацию. Правда, в народ функцию запустят ближе к осени, поскольку релиз нововведения намечен на выход Chrome 93. А поскольку период обновления браузера сейчас составляет около 4 недель, то и рассчитывать на апдейт следует ориентировочно в конце августа-начале сентября.