Google запустила поддержку физических (аппаратных) ключей для доступа к своим аккаунтам. Для этого можно будет использовать USB-токены (упрощенные версии флеш-носителей) стандарта Security Key, говорится в сообщении корпорации, пишет Слон.РУ.
Новая технология стала частью уже существующей двухэтапной авторизации. Первым уровнем защиты, как и сейчас, будет пароль. Аппаратный токен станет заменой одноразовых кодов, которые пользователи получают по SMS или через специальное мобильное приложение на телефон.
Вход в аккаунт Google при помощи Security Key будет возможен только с использованием браузера Chrome – эта связка гарантирует, что сайты сервиса поисковика не подменят копиями для похищения личных данных.
Для использования с Google подойдет любое устройство, работающее с протоколом FIDO Universal 2nd Factor (U2F) – открытым стандартом, на базе которого токены создают различные производители. Как отмечают в Verge, использование открытого стандарта может позволить в дальнейшем использовать не только USB-токены, но и технологии авторизации через Bluetooth или NFC.