Компания Google усилила 2-этапную аутентификацию и внедрила поддержку стандарта обеспечения безопасности Security Key. Он позволяет осуществлять авторизацию в учетную запись при помощи физического устройства, которое обычно имеет порт USB.
Благодаря использованию Security Key можно отказаться от ввода одноразового кода, высылаемого на мобильное устройство пользователя. Проверка безопасности Security Key осуществляется лишь после проверки истинности сайта. Иными словами, проверяется, действительно текущий сайт, выглядящий как сайт Google, является таковым. Естественно, для авторизации в учетную запись Google рекомендуется использовать браузер Chrome. Как отмечают в компании, лишь применение Chrome и Security Key гарантирует, что криптографическая подпись не будет перехвачена.
Отмечается, что Security Key и Chrome используют открытый протокол Universal 2nd Factor (U2F), разработанный FIDO Alliance. Таким образом, другие сайты, использующие системы авторизации, смогут работать с FIDO U2F в Chrome.
Источник: Google
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: