Рубрикатор |
Все новости | Новости отрасли |
Почтовый ящик закрывается на ключ
23 октября 2014 |
Google объявила о поддержке Security Key – аппаратного средства двухфакторной аутентификации для пользователей Gmail.
Двухфакторная аутентификация на аккаунтах Google – для тех, кто беспокоится о безопасности, – уже была реализована, но до сих пор от пользователя помимо пароля требовалось ввести шестизначный код подтверждения, присланный ему на мобильный телефон. Таким образом, хакеры, даже зная логин и пароль, не могли получить доступ к учетной записи, не имея в руках телефона.
Security Key представляет собой небольшое USB-устройство, упрощающее процедуру: ключ нужно просто вставить в USB-порт компьютера, вместо того чтобы вводить код. Задача Security Key – верифицировать сайт, где пользователь вводит свой логин и пароль, подтвердив, что это действительно сайт Google, а не фейковая веб-страница, маскирующаяся под Google, которая была создана хакерами для кражи идентификационных данных. Это дополнительно усиливает защиту, подчеркивается в блоге компании. Ну и разумеется, даже если пароль пользователя был украден, без физического ключа он теряет всякий смысл.
Security Key основан на открытых стандартах, он создавался Google совместно с Fast Identity Online (FIDO) Alliance – глобальным консорциумом, который занимается вопросами безопасности пользователей при входе в онлайн-аккаунты. В числе первых компаний, начавших сотрудничать с FIDO Alliance в 2013 г., были PayPal и Lenovo, отмечает Business Insider.
Пока такой ключ поддерживается только браузером Chrome. Но поскольку Security Key и Chrome работают по открытому протоколу Universal 2nd Factor (U2F) от FIDO Alliance, который могут использовать все желающие, в Google надеются на совместимость и с другими браузерами. Кроме того, Security Key пока не поддерживается на мобильных платформах Android и iOS.
Открытый стандарт также предполагает, что устройство не обязательно будет ограничено технологией USB (в которой есть серьезная уязвимость). Тот же принцип можно реализовать при помощи токенов на основе Bluetooth и NFC либо при помощи скана отпечатков пальцев или радужной оболочки глаза. Но как бы ни развивалась технология, пишет The Verge, это означает, что Google и другие провайдеры уходят от однофакторной аутентификации как стандарта пользовательской безопасности. «Нет сомнений, что наступает новая эра, – говорится в заявлении президента FIDO Alliance Майкла Баррета. – Мы начинаем подталкивать пользователей и провайдеров к уходу от одних только паролей».
В бизнесе сходные устройства, в первую очередь RSA SecureID, широко применяются в целях безопасности, но впервые такой подход применен для столь популярного потребительского сервиса, как Gmail, отмечает The Verge. Совместимые ключи уже выпускаются по цене от $6 до $50. Поскольку они основаны на открытом стандарте, их выпуск доступен любому производителю, и любой сервис может использовать их для аутентификации. Аналогичные программы уже есть у PayPal, Samsung и Alibaba.
По материалам зарубежных источников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.