Google объявил о запуске на своих сайтах двухфакторной аутентификации с использованием физического USB-ключа. Купить ключ можно на Amazon. Сейчас в магазине представлено три модели ключей стоимостью от $6 до $60.
Все ключи используют открытый протокол Universal 2nd Factor (U2F), разработанный FIDO Alliance. Ключи можно будет использовать на любом сайте (не только Google), который добавит поддержку этого протокола.
USB-ключи не требуют установки — достаточно поместить его в USB-порт компьютера после ввода пароля на сайте, когда сайт попросит об этом. Все ключи работают с Windows, OS X, Linux и Chrome OS. Для работы с USB-ключом необходимо использовать браузер Google Chrome версии 38 и выше, передает safe.cnews.ru.
Использование USB-ключей полностью бесплатно, однако пользователи должны приобретать их за свой счет. Ключи отличаются дизайном. Самая дорогая модель за $60 оснащена технологией Java Card.
«Обычно Google отправляет подтверждение на телефонный номер при попытке войти в аккаунт, чтобы мы могли убедиться, что это именно вы. Однако хитроумные хакеры порой создают сайты-двойники Google, чтобы узнать ваши коды подтверждения. Аппаратный токен убережет вас от этого, потому что вход осуществляется физическими методами (а не посредством введения кода) и только в случае распознавания токеном оригинального сайта», — рассказали в компании.
Двухфакторную аутентификацию с отсылкой SMS-сообщения с кодом подтверждения Google запустила в 2011 г. В январе 2013 г. корпорация сообщила, что планирует разработать и предложить физические средства подтверждения личности. В частности, именно тогда речь зашла о доступе к сервисам Google с помощью USB-ключей.
