Еще в начале года появилась информация, что Google экспериментирует с аутентификацией с использованием аппаратных средств. На этой неделе компания представила новый уровень защиты доступа к аккаунтам Google, основанный на использовании аппаратного ключа Security Key. Ключ не только повышает степень защиты, но и упрощает процесс авторизации.
Устройство подключается к порту USB и обеспечивает двухэтапную верификацию в браузере Chrome при входе в учетную запись пользователя сервисов Google, заменяя ввод шестизначного кода подтверждения. При этом необходимость ввода пароля сохраняется, так что утеря или кража ключа не означает утраты контроля над доступом к конфиденциальной информации. В то же время, знания только пароля тоже недостаточно — необходим аппаратный ключ. В Security Key и браузере Chrome используется открытый протокол двухфакторной авторизации U2F.
Источник: Google