Google розширює інструменти відновлення доступу до Gmail, запроваджуючи опцію «Довірені контакти» (Recovery Contacts). Механізм дає змогу заздалегідь визначити людей, які підтвердять, що запит на відновлення ініціювали саме ви, коли звичні методи — SMS-код, резервний email чи апаратний ключ — недоступні.
«Довірені контакти» та безпарольна аутентифікація: навіщо це потрібно
Функція підсилює курс Google на аутентифікацію без паролів за допомогою passkeys. Такі ключі прив’язані до пристрою та домену й підтверджують вхід через криптографію відкритого/закритого ключа, що робить їх стійкими до фішингу (див. рекомендації NIST SP 800‑63 та практики FIDO/WebAuthn). Водночас втрата смартфона або недоступність другого фактора може заблокувати користувача. «Довірені контакти» додають контрольований «людський» канал ідентифікації, який підвищує надійність відновлення.
Як працює відновлення через довірених осіб
Власник акаунта може призначити до 10 довірених контактів і, своєю чергою, бути довіреним максимум для до 25 інших акаунтів. Коли запускається відновлення, довірена особа отримує запит про допомогу та бачить три цифрові коди. Її завдання — обрати саме той код, який заздалегідь назвав ініціатор відновлення. Такий підхід знижує ризик випадкового підтвердження стороннього запиту.
Багаторівнева перевірка та зниження ризиків
Google застосовує додаткові верифікації: аналізує історію пристрою, IP-адресу та геолокацію, а за потреби просить додаткові підтвердження. Навіть після схвалення довіреним контактом система може тимчасово заблокувати акаунт для безпекової перевірки — це дає власнику час уточнити легітимність запиту.
Обмеження та умови використання
Запит до довіреної особи чинний лише 15 хвилин. Якщо контакт не встигає відреагувати, потрібно надіслати новий запит або звернутися до іншої людини. Функція недоступна для корпоративних акаунтів Google Workspace, учасників Advanced Protection Program та дитячих обліковок: вони не можуть призначати довірених, але можуть виступати помічниками для відновлення чужих акаунтів.
Соціальна інженерія: вразливості та протидія
Будь-який процес із залученням людей піддається соціальній інженерії. Типовий сценарій: зловмисник ініціює відновлення, а потім контактує вашу довірену особу з підробленого номера чи email, просячи «підтвердити код». За даними Verizon DBIR 2024, людський фактор залишається провідною причиною інцидентів, тож критично важливі навчання і чіткі процедури взаємної перевірки.
Практичні поради з безпечного налаштування
Обирайте підготовлених людей. Призначайте контакти, які швидко реагують і розуміють базову кібергігієну.
Домовтеся про канал верифікації. При отриманні запиту довірена особа має зв’язатися з вами через заздалегідь визначений спосіб (наприклад, голосовий дзвінок на основний номер), а не через лінки з повідомлення.
Дотримуйтесь «протоколу» підтвердження особи. Не озвучуйте й не підтверджуйте код, доки ініціатор не пройде вашу внутрішню перевірку.
Переглядайте список регулярно. Перевіряйте актуальність контактів і їхні канали зв’язку, особливо після зміни номера чи пристрою.
Passkeys і роль нового механізму у захисті акаунта
Passkeys суттєво зменшують ризики фішингу та крадіжки паролів завдяки домено-орієнтованій криптографії та локальному зберіганню секретів. «Довірені контакти» не замінюють passkeys або апаратні ключі, але підвищують стійкість відновлення у випадку втрати пристрою — одного з найчастіших факторів блокування доступу. Поєднання passkeys + резервні фактори + довірені контакти формує збалансовану стратегію між зручністю і безпекою.
Користувачам варто вже зараз активувати passkeys, налаштувати довірені контакти та провести короткий інструктаж для обраних осіб щодо протидії соціальній інженерії. Це мінімізує ризики, пришвидшить легітимне відновлення та збереже контроль над вашим акаунтом Gmail, коли стандартні методи підводять.
