Google позволит верифицировать аккаунт через USB-токен

Google сообщила о внедрении еще одного метода подтверждения личности для входа в пользовательский аккаунт: посредством USB-токена.

В блоге IT-гиганта, посвященном кибербезопасности, представитель Google написал, что корпорация сейчас предоставляет новую возможность пользователям, особо требовательным к вопросам кибербезопасности. Новый инструмент получил название Security Key. Физически он представляет собой ключ, находящийся на внешнем USB-носителе и который разрешает доступ только к аккаунту на подлинной страничке входа в Google-аккаунт, а не с ее фишинг-клонов.

Чтобы задействовать Security Key пользователю потребуется вставить ключ в USB и далее следовать подсказкам, появляющимся в Chrome. То есть, если пользователь захочет войти в свой аккаунт с Chrome, то наличие Security Key гарантирует стопроцентную защиту от фишинговых подделок.

Security Key основан на открытом стандарте, позволяющем подтвердить авторизационные данные посредством физического носителя, как правило, в форм-факторе USB-носителя.

В работе Security Key (как и Chrome) используется универсальный U2F-протокол.

Прочие онлайн-ресурсы также имеют возможность внедрить верификацию посредством Security Key.

Кстати, U2F-протокол уже поддерживается решениями таких IT-корпораций как Microsoft или сервиса PayPal.

В заключение отметим, что Security Key владельцы Google-аккаунтов могут использовать бесплатно. Правда придется все таки потратиться на приобретение совместимого устройства, поддерживающего U2F, стоимость которого колеблется от шести до полсотни долларов.

источник

Прокомментировать

Ваш электронный адрес не будет опубликован.