В веб-сервисах Google появился дополнительный уровень безопасности, позволяющий использовать для доступа к учётным записям дополнительную идентификацию при помощи физических устройств идентификации, подключаемых по USB-порту.

Стандарт двухфакторной идентификации U2F, разработанный альянсом FIDO, является воплощением конвергенции физической и логической безопасности: его спецификации позволяют использовать устройства идентификации, традиционно принадлежавшие к отрасли физической охраны, для доступа к данным. В числе таких устройств — USB-ключи и биометрические считыватели. «2F» в названии стандарта имеет отношение к двухфакторной идентификации, настоятельно рекомендуемой экспертами в области физических систем контроля доступа. Google традиционно использует двухступенчатую верификацию при смене пользовательского пароля: при попытке «отъёма» аккаунта с заменой пароля на доступ к нему система рассчитывает на подтверждение с определённого номера мобильного телефона.

Определённым недостатком новой технологии является то, что для пользования ею необходимо наличие устройства с USB-портом, а также то, что за пределами приложений Google физические ключи доступа не работают. Вполне вероятно, что Google действовали в спешке: следовало хоть как-то ответить на запуск корпорацией Apple платформы мобильных платежей Apple Pay, основанной на использовании коммуникации ближнего поля NFC. От этой «гонки», однако, выигрывают не только производители и продавцы решений, но и пользователи, поскольку повышение степени защищённости персональных данных становится серьёзной преградой на пути роста киберпреступности.

Источник: http://www.secnews.ru/digest/20957.htm#ixzz3HiGe7UzO
Security News