geektimes

Gmail добавил возможность аутентификации пользователя с Security Key

  • четверг, 23 октября 2014 г. в 03:10:37
http://habrahabr.ru/post/241185/



Если вы используете двухфакторную аутентификацию на своем аккаунте Google, то теперь есть возможность упростить задачу входа в Gmail аккаунт. На днях разработчики добавили поддержку хардварного ключа безопасности, Security Key.

Этот девайс может заменить собой 6-значный код подтверждения, вводимый на втором шаге двухфакторной аутентификации. Пароли первого шага остаются, так что злоумышленник, заполучивший чей-нибудь Security Key, не сможет зайти в аккаунт без ввода логина/пароля.

Собственно, многие небольшие сервисы, в основном, платежные, используют возможность аутентификации при помощи ключа-гаджета, но сейчас это первая попытка популярнейшего сервиса типа Gmail добавить аналогичную функциональность.

Что касается самого Security Key, достать такое устройство не очень сложно: многие производители создают совместимые девайсы, цена которых колеблется от 6 до 50 долларов США. Покупка не будет напрасной, поскольку сейчас такие сервисы, как PayPal, Samsung и Alibaba планируют ввести или уже ввели подобную схему аутентификации.

Стоит отметить, что Security Key основан на открытых стандартах, так что аналогичная архитектура может бы использована в беспроводных токенах, Bluetooth или NFC.

Как бы там ни было, Google и другие компании сейчас уходят от стандарта аутентификации при помощи пары логин/пароль, постепенно делая аккаунты пользователей все более защищенными.

Via theverge