Зачем он вообще нужен? Для защиты входа в различные приложения и онлайн-сервисы помимо Google.

Ключ безопасности Titan от Google
Фото Джеймса Барехама

Построенный по стандарту FIDO, ключи Titan работают как второй аутентификатор после пароля для ряда сервисов, включая Facebook, Dropbox и Github. Но неудивительно, что они в первую очередь созданы специально для входа в учетную запись Google.

 

Как происходит аутентификация? По задумке аутентификатором выступает аппаратный модуль: брелок, который хранит ключи и самостоятельно выполняет криптографические операции. При этом ключи предустановлены при производстве и никогда не покидают токен. Пользователь авторизуется на веб-сайте/в приложении с помощью логина-пароля. Сервер проверяет учетные данные и, если они верны, генерирует челендж для токена и отправляет его браузеру. Браузер передает челендж токену, который может затребовать на свое усмотрение действия от пользователя. Это может быть, например, ввод пинкода, биометрическая проверка или вообще отсутствие таковых. Токен возвращает программе ответ, который передается на сервер. Аутентификация выполнена

Ключ безопасности Titan от Google
Фото Джеймса Барехама

Поскольку подтверждение приема-передачи структурной единицы информации заверяется ключами, а не статическим пин-кодом, данные гораздо более устойчивы к фишинговым атакам, чем обычно. Первоначально ключ был разработан для внутреннего использования в Google и уже более восьми месяцев активно используется в пределах компании.

 

Согласно данным Google, сам процесс производства делает ключи более устойчивыми к атакам на этапе поставок. «Это микропрограммное обеспечение запаяно в защищенный аппаратный чип еще во время производства на заводе-изготовителе, - сказал в своем сообщении менеджер по продуктам Кристиан Бранд. - Используемый нами чип аппаратного обеспечения защищен, чтобы противостоять физическим атакам, направленным на извлечение прошивки и секретного материала».

 

Вы можете включить ключи безопасности в своей учетной записи Google с двухэтапной страницы подтверждения или зарегистрироваться в программе расширенной защиты здесь.

 

Напоминаем Вам, что в нашем журнале "Наука и техника" Вы найдете много интересных оригинальных статей о развитии авиации, кораблестроения, бронетехники, средств связи, космонавтики, точных, естественных и социальных наук. На сайте Вы можете приобрести электронную версию журнала за символические 60 р/15 грн

В нашем интернет-магазине Вы найдете также постерымагнитыкалендари с авиацией, кораблями, танками.