Google готовится ввести трехэтапную аутентификацию с помощью USB-устройств

Гугл в очередной раз планирует популяризовать защиту аккаунтов с помощью физических носителей. Агентство Bloomberg со ссылкой на представителя компании сообщает, что уже в этом месяце холдинг Alphabet Inc, частью которого является Гугл, выведет на рынок софта программу Advanced Protection. Она призвана заменить двухфакторную аутентификацию для защиты учетных записей благодаря более высокому уровню защиты. Advanced Protection будет состоять из двух секретных кодов, записанных на крошечных USB-устройствах (токенах). Сообщается, что для входа в аккаунт нужно будет последовательно использовать оба физических носителя, так что теперь авторизация будет даже не двух- а трехэтапной (пароль и два секретных ключа).

Ранее Google уже внедрял двухэтапную аутентификацию с помощью физических носителей, но из-за трудностей с заказом оригинальных аппаратных токенов эта система защиты не получила широкого распространения.

Преимущество такой защиты в том, что получить доступ к USB-устройству гораздо сложнее, чем к мобильному телефону со встроенными модулями передачи данных. Чтобы завладеть секретными кодами, хакерам нужно будет похитить сами токены.

Еще одна особенность Advanced Protection — она автоматически блокирует доступ сторонних ресурсов к данным пользователя. Сейчас пользователю достаточно нажать одну кнопку, чтобы разрешить сторонним сайтам и приложениям просматривать и обрабатывать информацию в аккаунте Гугл. При установке программ из интернета многие нажимают эту кнопку машинально и тем самым ставят личные данные под угрозу.

В настоящее время Google является единственной площадкой, использующей трехфакторную аутентификацию аккаунтов. Яндекс с 2015 года использует двухфакторную аутентификацию с помощью постоянного пароля и приложения Яндекс.Ключ для генерации разовых паролей.

Источник: Bloomberg