До конца года всем разработчикам мобильных приложений для продуктов Google нужно подключить двухэтапную аутентификацию. Также им придется пройти дополнительную верификацию личности.
Вход в два шага
Google ужесточает меры безопасности для авторов приложений для Play Store. С августа 2021 года создать новый аккаунт разработчика можно только после подключения двухэтапной аутентификации, а до конца года компания потребует перейти на безопасный метод входа и владельцев существующих учетных записей. Такие изменения поисковый гигант объясняет стремительным ростом популярности мобильных приложений и игр.
В Google отмечают, что подключение двухэтапной или двухфакторной аутентификации затрудняет взлом аккаунтов разработчиков и, таким образом, защищает конечных пользователей. Компания предлагает несколько вариантов входа, которые повышают безопасность учетной записи: получение секретного кода по SMS, генерация одноразового пароля на смартфоне в приложении Google Authenticator, использование USB-токена или голосовое подтверждение.
Больше личных данных
Еще одно изменение для разработчиков – более строгая верификация на платформе. Раньше для загрузки приложения в магазин было достаточно указать электронную почту и телефонный номер. Новые требования расширяют список запрашиваемой информации. Теперь нужно сообщить компании статус аккаунта (личный или корпоративный), контактное имя, физический адрес проживания, а также подтвердить email и телефон.
По заверениям Google, собираемые сведения не предназначены для публичного использования. Наличие верифицированных контактных данных позволит компании эффективно коммуницировать с разработчиками, а также убедиться в том, что они реальные люди. В компании предупреждают, что будут проверять активность аккаунта и актуальность представленных сведений через рассылку сообщений или голосовой звонок, поэтому просят своевременно обновлять свои данные.
В качестве рекомендации в новых требованиях Google советует разработчикам использовать электронный почтовый ящик, отличный от email-адреса личной учетной записи, особенно если аккаунт корпоративный. Лучше всего для этой цели применять почту на собственном домене.
Указывать расширенный список личных данных при создании аккаунта нужно уже в августе 2021 года. До конца года требование будет распространено и на ранее зарегистрированных пользователей.
Риски обновленных требований
Разработчики опасаются, что новая политика Google приведет к удалению всех связанных аккаунтов разработчика при блокировке одного из них, а также полностью запретит пользователю доступ к своим сервисам даже после создания новой учетной записи. Кроме того, беспокойство вызывает возможность использовать собранные данные в корпоративных интересах Google.