Вчера мне понадобилось переустановить браузер. Я снесла Chromium на своем Линуксе и поставила заново. Так как я с конца ноября не обновляла пароль на почте, то успела его забыть. Мне пришлось проходить процедуру восстановления. Плевое дело, ведь на телефоне и других компьютерах у меня достут к почтовому ящику сохранился.
В общем, я запросила восстановление пароля. Дальше все пошло необычно. Гугл долго не мог поверить, что я это я. Ну ладно. В итоге я попробовала сменить пароль с телефона, где была залогинена в Гугле. Для этого меня попросили просканировать отпечаток пальца. Я сделала, Гугл меня узнал и... и я смогла дальше делать, что угодно.
Я поменяла пароль на своем ящике без проблем по отпечатку. Плевать, что у меня стоит двухфакторная аутентификация, что я настроила отсылку всех смс-подтвержений на кнопочный телефон, на сим-карту, которая никогда не была в смартфоне. Я специально всегда имею такой телефон, с которого нельзя зайти в интернет.
И что же, получается, все зря, если доступ к моему ящику можно получить по отпечатку пальца? Более того, Гугл также предлагал мне подтвердить свою личность графическим ключом и обычным кодом разблокировки экрана. Гесть цифр - и ты можешь поменять чужие пароли.
Но это еще не все! После переустановки пароля с телефона Гугл предложил мне просмотреть журнал безопасности. И выдал мне едва ли не все мои пароли.
Он обнаружил, что за годы жизни я накопила четыре повторяющихся пароля, которые у меня используются на разных сайтах. Далее он выложил по группам списки этих сайтов, среди которых были те, куда я вообще лет пять-шесть не заходила, тем более с этого телефона. Также среди сайтов оказалась страница РЖД. И любой, кто бы разблокировал мой телефон, увидел бы пароль, потому что все пароли тут же отражаются.
По-моему, это какая-то чудовищная ерунда. Как запретить Гуглу вываливать все это просто при разблокировке экрана? Я вот не хочу. Для начала я удалю распознавание по отпечатку. Меня, знаете ли, преследуют сцены из сериалов, где у бездыханного тела берут руку и разблокируют телефон. А еще бывают страшные новости, в которых у богатых людей отрубают пальцы, чтобы получить доступ к личном кабинету в банке.
У меня нет на смартфоне личного кабинета и банковских приложений, я захожу только с компьютера, а смс-код получаю на кнопочный телефон. Но кто знает, не вывалит ли завтра Гугла мне в телефон под видом заботы о безопасности мой пароль от страницы интернет-банка?
---------------------------------------------------------------------------------------------------