23.10.2014 Новости, БезопасностьGoogle дополнила уже существующие варианты двухэтапной аутентификации новым вариантом аппаратно-программной двухфакторной аутентификации с помощью USB-токенов. Новый способ значительным образом упрощает и одновременно сокращает время на процесс входа в систему. Кроме того, новый способ не требует получения пароля на мобильный телефон, что означает возможность аутентификации без сотового телефона. Стандартная двухэтапная процедура аутентификации подразумевает сочетание имеющейся у пользователя информации — пароля или персонального идентификационного номера — с чем-то постоянно имеющимся в наличии, например, телефоном или отпечатком пальца. Таким образом, в схеме Google становится возможной более глубока защита от взлома даже в том случае, если злоумышленники каким-то образом завладели логином и паролем аккаунта. Процесс привязки мобильного устройства по стандартной процедуре двухэтапной аутентификации Google производится после ввода шестизначного кода, присланного на это устройство. Новый способ аппаратно-программной двухэтапной идентификации пользователя подразумевает использование специального USB-устройства (токена), соответствующего стандарту Security Key. Подключение токена к системе исключает необходимость дожидаться кодов подтверждения. Кроме того, вход в учётную запись Google с помощью браузера Chrome с использованием токена Security Key гарантирует, что криптографическая подпись не может быть подменена в результате фишинга — разновидности хакерской атаки с ...
читать далее.