Компания Google предложила новый, более быстрый способ для двухэтапной аутентификации. Вместо того чтобы получать на телефон СМС с кодом подтверждения, пользователи могут вставить USB-ключ Security Key для подтверждения входа в аккаунт Gmail, Chrome или YouTube.
Компания Google предложила новый, более быстрый способ для двухэтапной аутентификации. Вместо того чтобы получать на телефон СМС с кодом подтверждения, пользователи могут вставить USB-ключ Security Key для подтверждения входа в аккаунт Gmail, Chrome или YouTube.
Как говорится на сайте поддержки, использование аппаратного токена дает ряд преимуществ. Во-первых — улучшенную защиту от фишинга (поддельных сайтов, маскирующихся под настоящие). "Двухэтапная аутентификация требует наличия чего-то, что известно только вам (пароль), или чего-то, что есть только у вас (телефон). Обычно Google отправляет подтверждение на ваш номер при попытке войти в аккаунт, чтобы мы могли убедиться, что это именно вы. Однако хитроумные хакеры порой создают сайты-двойники Google, чтобы узнать ваши коды подтверждения. Аппаратный токен убережет вас от этого, потому что вход осуществляется физическими методами (а не посредством введения кода) и только в случае распознавания токеном оригинального сайта", — сказали в компании.
Во-вторых, для аппаратного токена не требуется подключение к сотовой сети. То есть, например, чтобы войти в аккаунт Google, находясь в роуминге, потребуется взять собой только USB-ключ.
Сама компания выпуском USB-ключей не занимается. Их можно купить у любого производителя, главное, чтобы была поддержка протокола FIDO Universal 2nd Factor (U2F). В онлайн-магазине Amazon такие устройства стоят от 6 до 50 долларов.
Источник: Technology Review