Google показал, как безопасно управлять доступом


Днями Google на конференции Cloud Next 2018 в Сан-Франциско анон­си­ро­вал свои ва­ри­ан­ты клю­чей Ti­tan Sec­uri­ty Key для двух­фак­тор­ной аутен­ти­фи­ка­ции. Их все­го-то два: бес­про­вод­ный (с под­клю­че­ни­ем по Blue­tooth) и про­вод­ной — для ра­бо­ты с USB-пор­том. Се­го­дня для под­твер­жде­ния ло­ги­на в ка­че­стве трас­то­во­го уст­рой­ства ис­поль­зу­ет­ся толь­ко смарт­фон: он при­ни­ма­ет в ви­де SMS-со­об­ще­ния ли­бо в ча­те мес­сен­дже­ра од­но­ра­зо­вый код без­опас­нос­ти. Осу­щест­вле­ние до­сту­па воз­мож­но, ес­ли кро­ме глав­но­го фак­то­ра под­лин­нос­ти (па­ро­ля), ва­лид­ным ока­зы­ва­ет­ся и вто­рой фак­тор, по­лу­чен­ный по не­за­ви­си­мо­му ка­на­лу свя­зи.

Компания Google — не пионер на рынке средств разграничения доступа. Ключи безопасности уже ;выпускаются таким известным производителем, как Yubico. Google использует аналогичный механизм, который соответствует требованиям FIDO U2F. При обычной проверке подлинности достаточно однократно отправить пароль на сервер аутентификации. С аппаратным устройством, поддерживающим спецификацию FIDO U2F, в этом нет не­об­хо­ди­мос­ти — аутентификация осуществляется встроенным криптоалгоритмом.

Аппаратный ключ Google Titan Security Key по разграничению доступа для работы с USB-портом

По сути, вы не сможете войти в свою учетную запись, если у вас нет собственного ключа безопасности. Спе­ци­а­лис­ты компании Google утверждают, что высокая степень безопасности гарантирована аппаратными свойствами Titan Security Key.

Аппаратный ключ Google Titan Security Key по разграничению доступа через Bluetooth

Уже по результатам прошлогодней конференции Cloud Next можно было сделать вывод, насколько важ­но про­дви­гать двухфакторную аутентификацию на аппаратном уровне. В рамках предварительной обкатки в Google более 85 тыс. сотрудников использовали эти ключи безопасности. Итог: ущерб от фишинга полностью свелся к нулю.

Согласно Google, аппаратура разграничения доступа Titan Security Key будет предлагаться для в первую очередь корпоративным пользователям, использующим Google Cloud. Ожидается, что вскоре к ним подключатся и ши­ро­кие народные массы.

Теги: