Двухфакторная аутентификация (2FA) уже давно является эффективной защитой от взлома учетной записи - это означает, что потенциальным злоумышленникам нужно что-то другое помимо имени пользователя и пароля, обычно код с телефона, чтобы получить доступ. И сегодня Google делает еще один шаг вперед с его собственными ключами безопасности.
Если вы установили 2FA в своих учетных записях в социальных сетях или своих идентификационных записях Google или Apple, вы наверно знакомы с процессом ввода кода, отправленного по SMS или сгенерированного через приложение-аутентификатор. Ключи безопасности заменяют этот дополнительный код на что-то физическое, что необходимо подключить к компьютеру во время процесса входа в систему.
Конечно, всегда есть вероятность потерять свой ключ, и в этом случае вам нужно будет назначить метод резервного восстановления, чтобы снова войти в ваш аккаунт (например, сообщение на отдельную учетную запись электронной почты). В теории, однако, этот метод с ключами более безопасен, чем текст или код приложения, поскольку эти коды последних можно более легко перехватить.
Более того, ключи безопасности, такие как новые представленные Google, могут работать без сети и без батареи, что полезно для людей в дороге.
Новый продукт компании Google называется ключом безопасности Titan. Соответствуя существующим стандартам 2FA, он поставляется как USB-накопитель для ноутбуков и настольных компьютеров, или как Bluetooth-ключ для подключения к мобильным устройствам.
Подключайте ключ безопасности Titan к ноутбуку, и легко входите в свою электронную почту, получив доступ к Gmail. Фото: Google
«Мы долгое время выступали за использование ключей безопасности в качестве самого сильного, самого фишингоустойчивого фактора аутентификации для высокопоставленных пользователей, особенно облачных админов, для защиты от потенциально опасных последствий кражи учетных данных», - говорит Дженнифер Лин (Jennifer Lin) в блоге Google.
Ключи безопасности как часть 2FA не новы, и вы уже можете входить на такие сайты, как Gmail и Facebook, с ключами для 2FA например от компании Yubico. То, что Google теперь делает свои собственные продукты, и подчеркивает, насколько безопасны они могут быть, когда они используются правильно.
Ранее на этой неделе Google показала, что сотрудники компании должны были использовать ключи безопасности еще с начала 2017 года, что сократило количество успешных фишинговых атак до нуля. Даже если хакеры получают имена пользователей и пароли, они не могут получить доступ к никаким учетным записям без физического ключа.
Сначала Google будет предоставлять их для облачных бизнес-клиентов, но говорит, что они будут продаваться всем через Google Store в ближайшем будущем. Цены будут составлять 20-25 долларов США за один ключ, или 50 долларов США за обе модели USB и Bluetooth, согласно статье в издании CNET.
Это определенно стоит того, чтобы потратить несколько минут, которые эти ключи используют, чтобы настроить защиту ваших учетных записей, независимо от того, покупаете ли вы их у Google или инвестируете в стороннюю альтернативу. Однако сама учетная запись также должна поддерживать доступ к ключам безопасности: сайты подобные Google, Facebook, Twitter и Dropbox уже работают.
Источник: New Atlas / CNET / Google