Компания Google разработала новый способ обеспечения безопасности при авторизации пользователей в учетные записи Google с публичных компьютеров. Для этого предлагается воспользоваться смартфоном для сканирования QR-кода, генерируемого специальным сервисом accounts.google.com/sesame.
В таком случае отпадает необходимость вводить логин и пароль на клавиатуре, тем самым устраняется риск потерять доступ к учетной записи в результате использования злоумышленниками кейлогеров.
Для использования функции безопасного входа в свою учетную запись пользователю необходимо зайти на сайт accounts.google.com/sesame, где ему будет предоставлен уникальный QR-код. Далее пользователю нужно просканировать этот код с экрана компьютера при помощи смартфона, который сконфигурирован для работы с учетной записью Google. При этом на компьютере не нужно закрывать страницу accounts.google.com/sesame. После сканирования QR-кода смартфоном произойдет распознавание зашифрованной в нем ссылки, по которой нужно перейти через браузер смартфона. При этом может потребоваться дополнительная авторизация на смартфоне. После этого произойдет автоматическое обновление страницы в браузере на компьютере, и пользователь получит доступ к своей учетной записи.
В настоящее время функция безопасной авторизации в учетную запись Google при помощи QR-кодов доступна для владельцев смартфонов под управлением операционных систем Android и iOS. Для этих целей предлагается использовать приложения Google Goggles и Google Search, соответственно.