Появление новых алгоритмов взлома с одновременным увеличением вычислительной мощности компьютеров привело к тому, что обычные пароли перестали рассматриваться в качестве единственно безопасного метода аутентификации в интернете. Следующим шагом в развитии технологий персональной защиты стала двухфакторная аутентификация, не получившая, однако, широкого распространения. Большинство пользователей по-прежнему предпочитают обходиться логинами и паролями, впрочем, не отрицая эффективности и надёжности авторизации в два этапа.
Сделать этот второй способ аутентификации более популярным решила компания Google, предложив для входа на свои ресурсы вместо приходящего на мобильный телефон SMS-сообщения использовать специальный аппаратный токен Security Key с поддержкой U2F. Как заявляют сами разработчики компании, такой метод авторизации является не только более быстрым, но и более надёжным с точки зрения безопасности.
«Отсылаемого на ваш уникальный телефонный номер кода подтверждения никто кроме вас не видит, однако сайт, на котором вы с его помощью авторизуетесь, может оказаться поддельным. А это значит, что введённый вами код подтверждения попадёт в руки злоумышленника», — объяснили в Google. Использование же Security Key исключает такой сценарий, так как заложенная в токене микропрограмма будет каждый раз выполнять проверку запрашивающего ваши данные сайта, и если таковой окажется подделкой, не даст ему похитить ни одного байта информации.
Другое преимущество аппаратного токена заключается в том, что он не требует подключения к беспроводной телефонной сети и не нуждается в батарее питания. С другой стороны, использовать устройство можно будет только на компьютерах, планшетах и ноутбуках с полноценным USB-интерфейсом. Да и трудно пока сказать, удастся ли Google заинтересовать этой фишкой пользователей. Примеров использования токенов в частных компаниях не так уже и мало, но никто и никогда ещё не пытался внедрять подобные устройства в столь массовые ресурсы как Gmail и другие похожие сервисы.
Добавить комментарий