Днями Google на конференции Cloud Next 2018 в Сан-Франциско анонсировал свои варианты ключей Titan Security Key для двухфакторной аутентификации. Их всего-то два: беспроводный (с подключением по Bluetooth) и проводной — для работы с USB-портом. Сегодня для подтверждения логина в качестве трастового устройства используется только смартфон: он принимает в виде SMS-сообщения либо в чате мессенджера одноразовый код безопасности. Осуществление доступа возможно, если кроме главного фактора подлинности (пароля), валидным оказывается и второй фактор, полученный по независимому каналу связи.
Компания Google — не пионер на рынке средств разграничения доступа. Ключи безопасности уже ;выпускаются таким известным производителем, как Yubico. Google использует аналогичный механизм, который соответствует требованиям FIDO U2F. При обычной проверке подлинности достаточно однократно отправить пароль на сервер аутентификации. С аппаратным устройством, поддерживающим спецификацию FIDO U2F, в этом нет необходимости — аутентификация осуществляется встроенным криптоалгоритмом.
По сути, вы не сможете войти в свою учетную запись, если у вас нет собственного ключа безопасности. Специалисты компании Google утверждают, что высокая степень безопасности гарантирована аппаратными свойствами Titan Security Key.
Уже по результатам прошлогодней конференции Cloud Next можно было сделать вывод, насколько важно продвигать двухфакторную аутентификацию на аппаратном уровне. В рамках предварительной обкатки в Google более 85 тыс. сотрудников использовали эти ключи безопасности. Итог: ущерб от фишинга полностью свелся к нулю.
Согласно Google, аппаратура разграничения доступа Titan Security Key будет предлагаться для в первую очередь корпоративным пользователям, использующим Google Cloud. Ожидается, что вскоре к ним подключатся и широкие народные массы.