Компания Google анонсировала новый аппаратный продукт: им стал физический ключ безопасности Titan Security Key. Новинка предлагает самую надежную защиту пользователей от фишинговых атак, говорят разработчики.
Titan Security Key совместим со стандартом безопасности FIDO (Fast Identification Online, быстрая идентификация онлайн) и может подключаться к любому устройству, имеющему USB-порт или Bluetooth. Аппарат обеспечивает дополнительный слой защиты: помимо ввода пароля, который может быть украден, у пользователя запрашивается ключ, который должен быть вставлен в компьютер или соединен со смартфоном по беспроводной связи.
Считается, что аппаратный токен эффективнее, чем 2-этапная аутентификация. Во-первых, USB-ключ не требует ввода СМС с кодом подтверждения, что может быть затруднительно при отсутствии сотовой связи (или в случае перехвата сообщения злоумышленником). Во-вторых, без наличия ключа авторизация в Chrome, Gmail, YouTube, на других сайтах и приложениях будет невозможна. Кроме того, Titan Security Key просто не даст войти на ресурс, подозреваемый в фишинге.
Ранее на этой неделе в Google заявили, что в начале 2017 года перевели всех своих сотрудников на использование USB-ключей. В результате с тех пор не было зафиксировано ни одного случая кражи учетных записей. Titan Security Key, однако, несколько отличается он конфигурации внутрикорпоративных ключей.
Версия ключа только с USB обойдется в $20, с Bluetooth — $25, с поддержкой обоих — в $50. Новинка станет доступна к концу лета в онлайн-магазине Google, сообщает CNET.