Интернет-компания Google объявила о поддержке еще одного способа подтвердить свою личность при входе в персональный аккаунт — при помощи физического USB-ключа. Об этом сообщается в блоге Google, посвященном кибербезопасности.
«Сегодня мы представляем усиленную защиту для особо заботящихся о безопасности пользователей. Security Key — это физический USB-ключ, который срабатывает лишь в том случае, если сайт, на который пытается зайти пользователь — это реальный сайт Google, а не ложный ресурс. Вставьте Security Key в USB-порт компьютера и следуйте подсказкам в Chrome. Когда вы входите в Google-аккаунт через Chrome с помощью Security Key, вы можете быть уверены, что вы защищены от фишинга», — пишут специалисты Google.
Security Key — это открытый стандарт, позволяющий подтвердить регистрационные данные аккаунта с помощью физического устройства, обычно в форме USB-гаджета. Как Security Key, так и браузер Chrome используют универсальный протокол U2F, разработанный альянсом FIDO. Поэтому другие веб-сайты также могут интегрировать возможность верификации через Security Key. Данный протокол уже поддерживают компании Microsoft, PayPal, Alibaba и другие.
Использование Security Key для идентификации аккаунта в Google бесплатно. Однако пользователю придется приобрести совместимое устройство у какого-либо из вендора, поддерживающего U2F. Пданным техноблога The Verge, стоимость такого устройства составляет от 6 до 50 долларов.
Google также предоставляет пользователям возможность двухступенчатой верификации аккаунта через телефон. При ее активации у пользователя в дополнение к паролю запрашивается шестизначный код верификации, который присылается ему на телефон, при входе в аккаунт с нового устройства.
Однако верификация через Security Key может оказаться удобной для пользователей, которые не хотят привязывать к аккаунту свой номер телефона. В то же время, эта опция не подойдет для устройств без USB-портов — например, планшетов iPad.