Пользователи браузера Chrome теперь смогут использовать USB ключ для двухфакторной аутентификации в облачных сервисах. Это особенно актуально для тех, кто боится стать жертвой фишинговой атаки.
Аппаратный ключ аутентификации заменит необходимость ручного ввода шестизначного кода, полученного в SMS или сгенерированного приложением аутентификации.
В качестве аппаратной части используется сертифицированный по стандарту U2F USB ключ, разработанный Google и Yubico специально для двухфакторной аутентификации.
Как считают специалисты в области безопасности Dropbox Патрик Хейм и Джей Пэтил, ключи безопасности помогают улучшить защиту против фишинговых атак.
"Даже если вы используете двухэтапную верификацию на своем устройстве, злоумышленники могут прибегнуть к распространенным способам получения информации пользователя. Например, заманив вас на поддельный сайт заставить ввести нужные данные и затем посетить ваш аккаунт", - добавили эксперты.
Основной целью использования аппаратного ключа – помешать злоумышленнику получить ваш ключ верификации. Подключив USB ключ к мобильному устройству, пользователи смогут без труда привязать свой ключ к аккаунту.
Отметим, что аппаратная часть работает пока только с Chrome.
