Що за удостоверяване на ключовете подготвя Google

U2F (Universal Две Фактор) - ключ, който се използва като допълнителен код за разпознаване на потребителя. Първоначално удостоверяване се извършва с помощта на парола, и U2F осигурява допълнителна защита, заменяйки Google Authenticator влизането на кода на приложението, елате с SMS. Тези ключове вече са на разположение, но те не са безжични, но се свързва с USB-порт на компютъра. Google подготвя технология за безжични ключове.

Ключове с поддръжка U2F могат да бъдат използвани за достъп до сайта в Google приложения и услуги, защитени от система за удостоверяване, двуфакторна, когато в допълнение към паролата се изисква дори никакво потвърждение на самоличността на потребителя. Тези клавиши работят дори и без приложението Google Authenticator, тъй като те се обръщат към сървърите ни директно чрез специален API.

Разбира се, използването на физическа ключ за двуфакторна автентикация в някои случаи може да бъде опасно. Така например, ако той е откраднат нападателя само ще трябва да знаете паролата си, тогава той може да се използва ключ U2F. Със сигурност обаче Google ще осигури защита срещу такива инциденти - например, са вградени в ключови скенери за пръстови отпечатъци. В този случай, те могат да използват само техните законни собственици.