Разъем типа USB-C и открытый протокол — ключ для любых гаджетов от Google
Год назад компания Google презентовала аппаратные ключи Titan Security Key, которые завоевали умеренную популярность. Теперь она выпустила аналогичное устройство, но с разъемом типа USB-C.
Новинка, в отличие от своего предшественника, не поддерживает NFC. Но это обстоятельство не должно сказаться на удобстве его использования. Даже без специального переходника ключ можно вставлять в большинство современных смартфонов, планшетов и ПК.
Titan работает по универсальной двухфакторной аутентификации. Протокол FIDO U2F позволяет ключу подключаться к устройствам без предварительной установки драйверов. На текущий момент подобный уровень безопасности поддерживают все сервисы компании посредством различных браузеров. Также это касается социальной сети Facebook, многих банков, операционных систем и некоторых приложений.
Процедура аутентификации выглядит следующим образом:
- ключ вставляется в устройство;
- вводится логин и пароль;
- приложение просит нажать кнопку на ключе;
- открывается доступ.
По заявлению разработчиков, между вторым и четвертым шагом происходит несколько важных процессов. Прежде всего, проверяется правильность введения логина и пароля. Далее наличие зарегистрированного ключа.
Если ключ подкреплен к определенному аккаунту, сервер отправляет запрос на клиентское устройство, который может быть правильно обработан только ключом. Пока пользователь не нажмет на кнопку, ответ не будет сформирован ключом и никуда не отправится.
Цель процедуры — минимизировать имитацию ключа вредоносным софтом. И только после того, как сервер получает шифр второго фактора аутентификации, пользователь получает доступ.
Прежде чем начать пользоваться ключом, его нужно зарегистрировать в том месте, где он будет защищать вход.
Новинка, в отличие от своего предшественника, не поддерживает NFC. Но это обстоятельство не должно сказаться на удобстве его использования. Даже без специального переходника ключ можно вставлять в большинство современных смартфонов, планшетов и ПК.
Titan работает по универсальной двухфакторной аутентификации. Протокол FIDO U2F позволяет ключу подключаться к устройствам без предварительной установки драйверов. На текущий момент подобный уровень безопасности поддерживают все сервисы компании посредством различных браузеров. Также это касается социальной сети Facebook, многих банков, операционных систем и некоторых приложений.
Процедура аутентификации выглядит следующим образом:
- ключ вставляется в устройство;
- вводится логин и пароль;
- приложение просит нажать кнопку на ключе;
- открывается доступ.
По заявлению разработчиков, между вторым и четвертым шагом происходит несколько важных процессов. Прежде всего, проверяется правильность введения логина и пароля. Далее наличие зарегистрированного ключа.
Если ключ подкреплен к определенному аккаунту, сервер отправляет запрос на клиентское устройство, который может быть правильно обработан только ключом. Пока пользователь не нажмет на кнопку, ответ не будет сформирован ключом и никуда не отправится.
Цель процедуры — минимизировать имитацию ключа вредоносным софтом. И только после того, как сервер получает шифр второго фактора аутентификации, пользователь получает доступ.
Прежде чем начать пользоваться ключом, его нужно зарегистрировать в том месте, где он будет защищать вход.
