Google представила улучшенную схему двухфакторной аутентификации для Gmail и других своих сервисов. Новая схема предполагает использование маленького аппаратного USB-токена. Пока что токен работает только для сайтов Google, но может работать и с другими, если те реализуют поддержку стандарта Universal 2nd Factor (U2F). Одновременно технологию U2F желательно внедрить и в другие браузеры, кроме Chrome 38+.

Новая система Security Key призвана надёжно защитить аккаунт пользователя от постороннего доступа. Без ключа зайти в почтовый аккаунт будет невозможно. Токен проверяет аутентичность сайта Google, предотвращая фишинговые атаки и защищая от кражи куков (технология TLS Channel ID).

Устройство поддерживает спецификации Universal 2nd Factor (U2F), разработанные FIDO Alliance.

Сейчас в продаже на Amazon есть два токена с поддержкой FIDO U2F. Более дешёвый из них стоит $5,99. Вероятно, в будущем ассортимент расширится.

003

Google использует двухфакторную аутентификацию для Gmail около четырёх лет. Предусмотрена отправку кода на мобильный телефон в виде SMS или в специальное мобильное приложение. Код нужно ввести вместе с паролем, чтобы зайти в почтовый ящик. Однако, существуют некоторые техники, когда с помощью продвинутых фишинговых сайтов можно всё-таки принудить пользователя ввести код в постороннее поле на поддельном сайте, после чего зайти в аккаунт от его имени.

Преимущество токена ещё и в том, что он работает в отсутствие телефона. Например, если в аппарате сел аккумулятор, ты всё равно сможешь зайти в почтовый ящик.



8 комментариев

  1. 22.10.2014 at 06:39

    и ходи с ним везде, а еще можно потерять.

  2. 22.10.2014 at 08:21

    Интересно, в УЭК поддержку U2F добавят?

  3. 22.10.2014 at 08:32

    » он работает использовать в отсутствие телефона.»

  4. 22.10.2014 at 13:07

    Не приживется.

  5. 22.10.2014 at 22:46

    А как на телефоне залогиниться с таким ключом? Или будет два варианта?

  6. 05.03.2015 at 00:43

    Тогда норм, ещё бы начали выпускать бюджетники с NFC

  7. Igor_nc

    27.10.2015 at 18:18

    Можно купить уже в Москве jacarta u2f, правда стоит дороже, но зато ждать не нужно пока с амазона привезут http://www.secure-market.ru/product/jacarta-u2f

Оставить мнение