Google USB Security Key - аппаратный токен

Защита аккаунтов Google теперь возможна при помощи аппаратного токена – USB-ключа Security Key

Обзоры

Корпорация добра пошла навстречу тем, кто по ряду причин не желает использовать привязку к номеру мобильного телефона при авторизации в сервисах Google. Доступная альтернатива – физический USB-носитель с записанным на нем индивидуальным кодом, который используется для верификации пользователя и, в теории, поможет уберечь его от фишинга.

Google USB Security Key - аппаратный токенРечь идет не о флешке с паролем, как таковой, а именно о новом, хотя и не инновационном методе защите персональных данных. В Google подчеркивают – запрос на использование USB-ключа выдается лишь в тех случаях, когда пользователь пытается войти в свой аккаунт на реальных сайтах компании. То есть, перейдя по некоей ссылке и увидев знакомую картинку в браузере, но не получив запроса, стоит задуматься – а не стали ли вы потенциальной жертвой виртуозов фишинга? Аналогично действует текущая система двухступенчатой верификации с использованием 6-значного кода, присылаемого на указанный номер телефона.

Преимущество метода в том, что он базируется на протоколе U2F от FIDO – универсальном и надежном. Он открытый и может использоваться кем угодно для организации защитных систем, методика уже взята на вооружение в китайском сервисе Alibaba, ее использует платежная система PayPal, аналогичные решения применяются в Microsoft. В Google пошли проторенной тропой – Security Key бесплатен, прост и удобен в повседневной жизни, если бы не два «но».

Google USB Security Key - аппаратный токенВо-первых, нельзя просто купить флешку и закачать на нее последовательность символов, требуется именно U2F-совместимое устройство, выпущенное кем-то из поддерживающих стандарт производителей. Выбор достаточно широк, ценовой диапазон от 5 до 60 долларов, носители очень компактны – еще один брелок для связки ключей. Во-вторых, что очевидно, необходимо наличие USB-порта любой версии на том гаджете, с которого вы пытаетесь зайти на свой аккаунт. В XXI веке это, казалось бы, вообще не повод для беспокойства, но у тех же iPad соответствующего разъема нет и это проблема. Либо вопрос для философской дискуссии о том, что рискованней – оказаться в нужный момент с разряженным телефоном или с USB-ключом, который некуда вставить?

Смотрите также: