21 октября 2014
Google внедрила поддержку Security Key для 2-этапной аутентификации
Компания Google усилила 2-этапную аутентификацию и внедрила поддержку стандарта обеспечения безопасности Security Key. Он позволяет осуществлять авторизацию в учетную запись при помощи физического устройства, которое обычно имеют порт USB.
Благодаря использованию Security Key можно отказаться от ввода одноразового кода, высылаемого на мобильное устройство пользователя. Проверка безопасности Security Key осуществляется лишь после проверки истинности сайта. Иными словами, проверяется, действительно текущий сайт, выглядящий как сайт Google, является таковым. Естественно, для авторизации в учетную запись Google рекомендуется использовать браузер Chrome. Как отмечают в компании, лишь применение Chrome и Security Key гарантирует, что криптографическая подпись не будет перехвачена.
Отмечается, что Security Key и Chrome используют открытый протокол Universal 2nd Factor (U2F), разработанный FIDO Alliance. Таким образом, другие сайты, использующие системы авторизации, смогут работать с FIDO U2F в Chrome.
Использование открытого стандарта может позволить в дальнейшем применять не только USB-токены, но и технологии авторизации через Bluetooth или NFC.
Источник: Google