Gmail добавил возможность аутентификации пользователя с Security Key
Если вы используете двухфакторную аутентификацию на своем аккаунте Google, то теперь есть возможность упрость задачу входа в Gmail аккаунт. На днях разработчики добавили поддержку хардварного ключа безопасности, Security Key.
Этот девайс может заменить собой 6-значный код подтверждения, вводимый на втором шаге двухфакторной аутентификации. Пароли первого шага остаются, так что злоумышленник, заполучивший чей-нибудь Security Key, не сможет зайти в аккаунт без ввода логина/пароля.
Собственно, многие небольшие сервисы, в основном, платежные, используют возможность аутентификации при помощи ключа-гаджета, но сейчас это первая попытка популярнейшего сервиса типа Gmail добавить аналогичную функциональность.
Что касается самого Security Key, достать такое устройство не очень сложно: многие производители создают совместимые девайсы, цена которых колеблется от 6 до 50 долларов США. Покупка не будет напрасной, поскольку сейчас такие сервисы, как PayPal, Samsung и Alibaba планируют ввести или уже ввели подобную схему аутентификации.
Стоит отметить, что Security Key основан на открытых стандартах, так что аналогичная архитектура может бы использована в беспроводных токенах, Bluetooth или NFC.
Как бы там ни было, Google и другие компании сейчас уходят от стандарта аутентификации при помощи пары логин/пароль, постепенно делая аккаунты пользователей все более защищенными.
Via theverge