Система безопасности доступа к сайтам Google усовершенствовалась

Отныне для входа на сайты семейства Google будет использоваться аутентификация личности на основе стандартизированных токенов, которые заменят обычные одноразовые пароли, отправляемые на смартфоны пользователей.

Однако это возможно не всегда. Почему? Токены, являясь USB-носителями неизвлекаемых паролей, напоминают флэшку и не могут, например, применяться на планшетах iPad, где USB-порта попросту нет, или же на других «гаджетах», где подключение USB-устройств ограничено. Для них будет распространяться прежняя система двухфакторной аутентификации.

Плюсом нововведения несомненно является использование криптографических стандартов FIDO для работы с конкретным порталом, что позволит исключить возможность перехвата пароля «по дороге» сайтом-двойником. Минусом усиления безопасности при аутентификации подобным образом является то, что мало кто в Сети придерживается рекомендаций, разрабатываемых Международной организацией по разработке стандартов безопасности. Однако для полноценной работы новой технологии необходим не только Security Key, он же токен, но также браузер и сайт, соответствующие стандартам FIDO. Так, даже электронная коммерция на многочисленных веб-сайтах осуществляется без соблюдения рекомендаций Международной организации по разработке стандартов безопасности, то же относится и к браузерам, не считая, естественно, Chrome.

Стоит отметить, что банковские технологии, применяемые также биржевыми брокерами, давно используют электронные ключи для доступа на порталы по управлению финансовыми ресурсами.