Google новый вариант этапа двухфакторной аутентификации пользователя Gmail - поддержку аппаратного ключа безопасности, Google Security Key. Этот ключ может заменить собой 6-значный код SMS-подтверждения, вводимый на втором шаге двухфакторной аутентификации. Т.е., даже имея ключ доступа, необходимо пройти первый этап - авторизацию по связке логин-пароль. Реализуемый открытый стандарт авторизации U2F (FIDO Universal 2nd Factor), позволяет использовать в качестве Security Key как USB-стик, так и его беспроводные варианты на основе стандартов Bluetooth или NFC. По замыслу разработчиков Google, применение аппаратных средств защиты позволит обезопасить чувствительные данные от ближайшего окружения пользователя и фишинг-атак. На текущий момент, заявлена поддержка технологии только веб-браузером Google Chrome (версия 38 или более поздняя) на платформе Chrome OS, Windows, Mac OS или Linux. Для использования USB-ключа не требуется установка дополнительных драйверов. Ключ FIDO U2F Security Key можно приобрести в онлайн-магазинах по цене от 6 долларов США и выше.
Источник