Компанія Google запропонувала новий, більш швидкий спосіб для двоетапної аутентифікації. Замість того щоб отримувати на телефон СМС з кодом підтвердження, користувачі можуть вставити USB-ключ Security Key для підтвердження входу в аккаунт Gmail, Chrome або YouTube.
Як йдеться на сайті підтримки, використання апаратного токена дає ряд переваг. По-перше — поліпшений захист від фішингу (підроблених сайтів, що маскуються під справжні). «Двохетапна аутентифікація вимагає наявності чогось, що відомо тільки вам (пароль), або чогось, що є тільки у вас (телефон).Зазвичай Google відправляє підтвердження на ваш номер при спробі увійти в обліковий запис, щоб ми могли переконатися, що це саме ви. Однак хитромудрі хакери часом створюють сайти-двійники Google, щоб дізнатися ваші коди підтвердження. Апаратний токен вбереже вас від цього, тому що вхід здійснюється фізичними методами (а не за допомогою введення коду) і тільки в разі розпізнавання токеном оригінального сайту », — сказали в компанії.
По-друге, для апаратного токена не потрібне підключення до мережі. Тобто, наприклад, щоб увійти в обліковий запис Google, перебуваючи в роумінгу, потрібно взяти собою тільки USB-ключ.
Сама компанія випуском USB-ключів не займається. Їх можна купити у будь-якого виробника, головне, щоб була підтримка протоколу FIDO Universal 2nd Factor (U2F). В онлайн-магазині Amazon такі пристрої коштують від 6 до 50 доларів.
Джерело: Technology Review