В останні роки Google є одним з ключових гравців у розробці самих різних технологій і стандартів, пов’язаних з двухфакторной аутентификацией (2FA). Крім того, що ви можете використовувати свої пристрої Bluetooth або навіть свій телефон в якості ключа аутентифікації, компанія також пропонує вам придбати спеціальні ключі безпеки.
На перший погляд може здатися, що це звичайна флешка. Але це далеко не так. Криптографічний ключ – це інформація, яка використовується криптографічним алгоритмом при зашифровки і розшифровки даних. По факту це той же елемент алгоритму шифрування, який при цьому не зберігається, грубо кажучи «разом з самим алгоритмом».
Все просто: у нас є алгоритм (вид його абсолютно не важливий, ми розбираємо сам процес), який особливим чином «упаковує» дані. А вже для того, щоб отримати до них доступ – потрібен елемент, за допомогою якого ця «упаковка» відбулася. Це і є ключ. Якщо ми говоримо про звичайні системи на кшталт захисту даних на смартфонах або в браузерах, то ключ зберігається в системі пристроїв. Але для більшої безпеки його можна вивести в окремий «фізичний» елемент. На ту саму флешку. Щось подібне і пропонують нам фахівці Google.
Ще в серпні минулого 2018 року Google випустила лінійку кріптоключа Titan формату USB-A. А зовсім недавно компанія вирішила оновити свій продукт до набираючего популярність стандарту USB-C. Зроблені в партнерстві з Yubico, ключі підтримують стандарт FIDO, що означає, що ви можете використовувати їх на кількох платформах одноразово, включаючи ваш обліковий запис Google, менеджер паролів 1Password, сервіс Coinbase, хмарне сховище Dropbox, соціальні мережі Facebook, GitHub, Salesforce, Stripe, Twitter і багато інших. Ключі забезпечують відмінний рівень безпеки шляхом двофакторної аутентифікації. Тобто без самого ключа увійти в акаунти у вас не вийде при всьому бажанні. При цьому є модифікації ключа, які працюють за допомогою NFC або Bluetooth.
Новий ключ USB-C сумісний з Android, Chrome OS, macOS і Windows. В даний час апаратні ключі безпеки вважаються одним з найбільш ефективних засобів захисту при роботі в мережі Інтернет. Співробітники Google використовують такі ключі з 2018 року. У компанії говорять про те, що з тих пір, як всі співробітники перейшли на використання ключів безпеки, не було зафіксовано жодної успішної хакерської атаки (включаючи фішингові). Придбати такий ключ можна буде за ціною всього в 40 доларів США в магазині Google «в найближчий час».
Джерело: portaltele.com.ua
