Google усовершенствовал систему аутентификации

google-002На следующий день после запуска системы мобильных платежей Apple Pay, использующей систему аутентификации по отпечаткам пальцев, Google объявил о внедрении специальных USB-устройств, которые призваны заменить пароли.

Как сообщают Secure ID News, решение Security Key является стандартизированным токеном двухфакторной аутентификации, который может быть использован для сайтов Google при доступе к ним через браузер Chrome. В отличие от предыдущей двухфакторной системы Google, которая отправляла одноразовый пароль на смартфон пользователя, необходимый для введения на веб-сайте, новая система требует от клиента лишь нажать кнопку на устройстве Security Key для аутентификации.

Старая система двухфакторной аутентификации будет по-прежнему работать для пользователей на устройствах без USB-портов, таких как планшеты iPad, или с ограниченным доступом к подключению USB-устройств.

Преимущество нового устройства в первую очередь в том, что оно использует криптографические стандарты FIDO Альянса (международной организации по разработке стандартов безопасности) для работы с определенным сайтом. Одноразовые пароли, по мнению Google, могут быть захвачены сайтами-двойниками.

Однако есть и негативная особенность использования новых токенов: Security Key будет обеспечивать высокий уровень безопасности только тогда, когда и браузер, и веб-сайт отвечают FIDO стандартам. На сегодняшний день большинство браузеров, а также сайтов электронной коммерции не поддерживают эти стандарты.

Материалы по теме