Security Key — новый способ аутентификации от Google

Появление новых алгоритмов взлома с одновременным увеличением вычислительной мощности компьютеров привело к тому, что обычные пароли перестали рассматриваться в качестве единственно безопасного метода аутентификации в интернете. Следующим шагом в развитии технологий персональной защиты стала двухфакторная аутентификация, не получившая, однако, широкого распространения. Большинство пользователей по-прежнему предпочитают обходиться логинами и паролями, впрочем, не отрицая эффективности и надёжности авторизации в два этапа.

Сделать этот второй способ аутентификации более популярным решила компания Google, предложив для входа на свои ресурсы вместо приходящего на мобильный телефон SMS-сообщения использовать специальный аппаратный токен Security Key с поддержкой U2F. Как заявляют сами разработчики компании, такой метод авторизации является не только более быстрым, но и более надёжным с точки зрения безопасности.

Security Key

«Отсылаемого на ваш уникальный телефонный номер кода подтверждения никто кроме вас не видит, однако сайт, на котором вы с его помощью авторизуетесь, может оказаться поддельным. А это значит, что введённый вами код подтверждения попадёт в руки злоумышленника», — объяснили в Google. Использование же Security Key исключает такой сценарий, так как заложенная в токене микропрограмма будет каждый раз выполнять проверку запрашивающего ваши данные сайта, и если таковой окажется подделкой, не даст ему похитить ни одного байта информации.

Security Key

Другое преимущество аппаратного токена заключается в том, что он не требует подключения к беспроводной телефонной сети и не нуждается в батарее питания. С другой стороны, использовать устройство можно будет только на компьютерах, планшетах и ноутбуках с полноценным USB-интерфейсом. Да и трудно пока сказать, удастся ли Google заинтересовать этой фишкой пользователей. Примеров использования токенов в частных компаниях не так уже и мало, но никто и никогда ещё не пытался внедрять подобные устройства в столь массовые ресурсы как Gmail и другие похожие сервисы.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Как быть, если администратор запретил использование USB

По соображениям безопасности администраторы иногда отключают порты USB на корпоративных компьютерах, только вот подобные ограничения ...

Как прочитать текстовый файл с ограниченными правами доступа

Значительная часть прав доступа в Windows задается на уровне файловой системы NTFS, чем и пользуются ...

VPN и ограниченный доступ к сети при раздаче Wi-Fi с телефона

Раздачу интернета по Wi-Fi поддерживают все современные смартфоны и планшеты, причем не имеет значения, к ...

Ошибка «Приложению заблокирован доступ к графическому оборудованию» и способы ее устранения

Все приложения так или иначе используют ресурсы видеокарты, интегрированной или дискретной, если же приложению по ...

Добавить комментарий

Ваш адрес email не будет опубликован.