Google внедрила новый тип двухэтапной аутентификации пользователя, позволяющий входить в свою учётную запись при помощи физического устройства с портом USB.
Новое решение – Security Key – позволяет навсегда отказаться от ввода одноразового кода, высылаемого в текстовом сообщении на мобильное устройство.
Для входа в учётную запись Google рекомендуется использовать браузер Chrome. В компании отметили, что применение Chrome и Security Key может гарантировать, что криптографическая подпись не будет перехвачена.
Проверка безопасности Security Key происходит после проверки истинности сайта: система проверяет, действительно ли текущий сайт, который выглядит как сайт Google, является таковым, и следовательно, безопасным для пользователя.
Security Key и Chrome используют открытый протокол Universal 2nd Factor, разработанный FIDO Alliance. Таким образом, другие сайты, использующие системы авторизации, смогут работать с FIDO U2F в Chrome.
Ранее Google запустила проект Physical Web, который призван облегчить взаимодействие человека с окружающими его предметами. В основе инициативы лежит разработка открытой экосистемы «умных» устройств.