Google тестирует «кодирование пользователей» QR-кодом
Мы все знаем, что Google любит проводить эксперименты: компания известна исследовательской «секретной лабораторией» Google X и долговременным проектом Wave, так и не перешагнувшим период тестирования. И, похоже, теперь появился ещё один экспериментальный плод работы инженеров поискового гиганта — вчера в качестве аутентификационного инструмента пользователям продуктов Google стал доступен QR-код, созданный для того, чтобы помочь им сохранить свои данные в безопасности.
Если вы боитесь, что ваш пароль на общественном компьютере в кафе или библиотеке будет украден программой-кейлоггером во время проверки почты в Gmail — этот эксперимент для вас. Идея в том, что пользователь получает на компьютер изображение с QR-кодом, сканирование которого камерой смартфона приведёт клиента Google на страницу авторизации. Затем, после входа в систему со смартфона, компьютер пользователя автоматически перейдёт на страницу сервиса. Есть и подводный камень: если будет введён код с сайта злоумышленников, маскирующегося под Google, то ваш аккаунт перейдёт в их ведение.
После недолгой доступности такой авторизации представитель Google Дирк Балфанц (Dirk Balfanz) объявил, что метод был просто полевым экспериментом. «Мы работаем над тем, что, в чём я уверен, будет даже лучше», — отметил Балфанц. Стоит признать, что и эта двухуровневая авторизация через ПК и смартфон произвела сильное впечатление.