Google Security Key: устройство для двухуровневой аутентификации

Компания Google не первый год поддерживает двухуровневую аутентификацию, и теперь предлагает устройство для её аппаратной поддержки. Подключаемый к разъёму USB ключ позволяет получить доступ к аккаунту Google через браузер Chrome, также при этом требуется ввести пароль. Разработчики назвали данное устройство Security Key.

Таким образом, для вхождения в аккаунт пользователя у него с собой должно быть данное устройство, что затрудняет взлом аккаунта со стороны злоумышленников. Устройство станет выбором для тех, у кого нет под рукой мобильного телефона для получения идентификационного СМС-сообщения, или если вы находитесь за границей, где придётся платить за роуминг.

Security Key использует в своей работе протокол Universal 2nd Factor (U2F), поддерживаемый организацией FIDO Alliance. Протокол поддерживается браузером Chrome 38 и более поздними версиями, а поскольку он является открытым стандартом, может быть использован всеми желающими. К сожалению, другие веб-браузеры подобной поддержкой похвастать пока не могут. Также Security Key не поддерживается на мобильных платформах Android и iOS. Зато о поддержке стандарта FIDO уже успели заявить такие крупные компании, как Microsoft, Samsung, Alibaba и PayPal.

При желании разработчики могут использовать протокол U2F не только через интерфейс USB (в котором есть серьёзная уязвимость), но и через Bluetooth, NFC, биометрические датчики отпечатков пальцев или радужной оболочки глаза. Google не продаёт Security Key самостоятельно, а стоимость у различных поставщиков варьируется в диапазоне $6-50.