×
Google разберется с плохими паролями

Новая система безопасности для сервисов Google позволит пользователям более эффективно защитить их аккаунты с помощью USB-ключа. Об этом сообщает портал Arstechnica.com.

 

Технология по обеспечению безопасности с помощью USB-ключа, анонсированная во вторник, опциональна. Желающие воспользоваться ею пользователи Google Chrome должны произвести два действия, чтобы зайти в свой аккаунт Google: вставить небольшой USB в порт на своем компьютере и нажать кнопку. Процесс очень прост и более безопасен, чем альтернативная двойная верификация. Она предполагает ввод пароля и кода с мобильного устройства, которые Google предлагает пользователям, озабоченным безопасностью своих данных.

 

Клиенты Google, которые решат использовать технологию ключа безопасности (Security Key), должны будут купить специальный USB, который стоит не более $20. Пластиковый USB содержит чип для ключей шифрования и интерфейс взаимодействия с компьютером. «Элемент безопасности» (secure element) — компонент, традиционно использующийся в пластиковых картах для безопасной передачи зашифрованной персональной информации о паролях.

 

«Вместо того чтобы вбивать пароль, просто вставьте Security Key в ваш компьютер и нажмите на него, когда запустите Chrome, — предлагает Нишит Шах, менеджер по продукту подразделения информационной безопасности Google, описывая новую технологию в блоге. — Когда вы авторизовываетесь в своем аккаунте Google, используя Chrome и Security Key, вы можете быть уверены, что криптографическая подпись не подвергнется фишингу».

 

Security Key от Google — один из первых примеров использования универсального дополнительного инструмента (universal second-factor experience, или U2F), разработанного в рамках концепции альянса Fast Identity Online (FIDO). Альянс представляет собой группу из порядка 120 компаний, в том числе Microsoft и Google, но не включая Apple, которые поддерживают онлайн-безопасность с помощью открытых технологий. Пользователь может применять ту же технологию для безопасной работы с другим сервис-провайдером.

 

Во время первоначальной регистрации с помощью ключа безопасности создается пара ключей — для провайдера сервиса и для Security Key. При открытии браузера веб-сайт отправляет шифровку, которую ключ дешифрует и возвращает зашифрованный ответ. В целом технология похожа на механизм авторизации банковской карты.

 

Google отмечает, что использование ключа опционально и пользователи могут прибегать к системе двухшаговой верификации, особенно если они пользуются интернетом на мобильном с другим браузером.

 

Автор: Александра Кисель