Po wpadce Apple firma Google robi co może, aby maksymalnie zwiększyć bezpieczeństwo użytkowników w sieci. Od jakiegoś czasu możemy już korzystać z dwuetapowej weryfikacji polegającej na potwierdzeniu swojej tożsamości poprzez przepisanie kodu wysyłanego na naszego smartfona (poza – oczywiście – wpisaniem hasła). Teraz gigant z Mountain View otworzył się na jeszcze bezpieczniejsze rozwiązanie – Security Key.
Security Key to nieco inna forma dwuetapowej weryfikacji. Ponownie wymagane jest wpisanie hasła, jednak zamiast przepisywania kodu potwierdzającego tożsamość, użytkownik musi podpiąć do komputera (lub innego urządzenia) fizyczny klucz – przeważnie dostępny w formie gadżetu USB. W rezultacie więc po pierwsze nie musimy dbać o to, by mieć naładowany telefon, a po drugie – nie musimy obawiać się o drogie SMSy w przypadku przebywania za granicą kraju.
Rozwiązanie Security Key to jednak przede wszystkim zwiększone bezpieczeństwo. Samo nasze hasło jest właściwie bezużyteczne i to samo tyczy się zewnętrznego klucza USB. Warto w tym miejscu podkreślić, że firma Google zdecydowała się na pełną zgodność z otwartym standardem FIDO, co sprawia, że nie powinno być żadnych problemów z kompatybilnością. Jedyny wymóg to przeglądarka Google Chrome (w wersji 38 lub nowszej).
No tak, ale mamy tutaj do czynienia z zewnętrznym urządzeniem, musimy więc za swoje bezpieczeństwo dodatkowo zapłacić. Ile? To zależy – ceny wahają się jednak od 6 do 50 dolarów. Czy to dużo? Niech każdy zdecyduje o tym sam.
Źródło: Google Online Security Blog, The Verge
