Google предложила пользователям идентифицироваться с помощью USB-ключа

Корпорация Google заявила о внедрении нового способа идентификации личности при входе пользователя в собственный аккаунт – посредством физического USB-ключа.

Свидетельствующая об этом запись, с кратким описанием новинки, появилась в посвященном информационной безопасности блоге компании Google. Ключ получил название Security Key.

Специалисты поискового гиганта сообщают, что новоиспеченный Security Key является физическим USB-ключом, срабатывающим при попытке входа на реальный сайт Google, и перекрывающим доступ ко всем ложным интернет-ресурсам.

Для использования новой технологии достаточно вставить Security Key в разъем USB персонального компьютера, после чего следовать инструкциям и подсказкам, которые выводятся в браузере Chrome (его также следует предварительно установить).

Согласно сведениям, полученным от Google, при таком подходе обеспечивается максимально возможная на сегодняшний день защита от фишинга.

Стандарт Security Key является открытым, и позволяет подтвердить регистрационные данные при помощи любого гаджета, оснащенного USB-разъемом. При этом используется разработка FIDO — протокол U2F, который, за счет своей универсальности, позволяет интегрировать поддержку Security Key на любых сетевых ресурсах.

Упомянутый протокол уже внедрили в свою работу такие гиганты IT-отрасли, как PayPal, Microsoft и Alibaba.

Использование технологии Security Key бесплатно, но требует наличия у пользователя поддерживающего протокол U2F гаджета, стоимость которого, по некоторым данным, будет составлять от 6 до 50 долларов. Данную технологию инженеры Google выбрали, очевидно, в связи с относительной простотой её применения.

Данная опция не подходит для устройств, у которых нет портов USB, в том числе планшетных компьютеров Apple iPad. Среди других механизмов защиты личных данных, в Google ранее была внедрена система двух шаговой авторизации.

При каждой попытке входа в аккаунт с нового устройства, пользователю высылается проверочный шестизначный код на номер мобильного телефона, указанный при регистрации аккаунта, который требуется ввести в соответствующее поле.

Одновременное использование Security Key и двухступенчатой авторизации может обеспечить практически идеальную защиту аккаунта от разного рода сетевых злоумышленников.

Дмитрий Герасимовглавный редактор