Компания Google запустила на своих сайтах двухфакторную аутентификацию, позволяющую входить в учетную запись при помощи USB-ключа. Как сообщает The Verge, ключ не требует специальной установки: чтобы активировать, его нужно лишь поместить в порт устройства. Однако при этом для входа по-прежнему нужно будет ввести пароль. Так что если физический ключ будет украден, использовать его для входа в аккаунт и получения личных данных похититель не сможет.
Многие компании уже используют подобные устройства для безопасности, например, RSA SecureID. Однако впервые такой ключ будет применяться для доступа к популярному почтовому сервису, подобному Gmail.
Различные производители уже производят совместимые ключи, которые можно приобрести на Amazon по цене от 6 до 50 долларов. Так как ключи строятся на основе открытого протокола FIDO U2F, использовать их можно на любом сайте, где будет добавлен соответствующий протокол. Они работают с операционными системами Windows, OS X, Linux и Google Chrome OS.
Разработчики предполагают, что подобные ключи не будут ограничиваться одним стандартом USB. Аутентификация может производиться через Bluetooth или NFC-маркеры, либо при помощи биометрических данных - отпечатков пальцев или радужной оболочки глаза. Для доступа к особо конфиденциальной информации может потребоваться прохождение трех или четырех различных проверок.