Благодаря усилению мер защиты количество угонов почтовых ящиков Gmail сократилось на 99,7%, похвастались разработчики Google в корпоративном блоге. Число инцидентов уменьшилось в десятки раз по сравнению с пиковыми значениями 2011 года.

Сегодня когда человек входит в аккаунт, почтовая система не просто сверяет его пароль, IP-адрес и cookies, но сличает ещё 120 различных переменных — всё для того, чтобы максимально точно удостовериться, что это именно тот же человек, который обычно заходит в этот почтовый ящик под этим паролем. Благодаря такой слегка параноидальной защите и удалось снизить количество случаев угона на 99,7%.

«Если вход в почтовый ящик кажется подозрительным или рискованным по каким-нибудь причинам (может быть, он осуществляется не с того континента, как предыдущий вход в аккаунт), мы задаём простые вопросы о вашем аккаунте, — говорит Майк Харн (Mike Hearn), один из специалистов по безопасности Google. — Например, мы можем спросить номер телефона, привязанного к аккаунту, или ответ на секретный вопрос. Обычно эти вопросы трудны для взломщика, но просты для реального владельца».

Майк Харн говорит, что увеличение количества попыток взломать аккаунт связано с утечками информации с других сайтов. Очень часто в открытый доступ попадают базы данных, где указаны и адреса электронной почты, и пароли пользователей.

ссылка на статью