Google od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu

Vesti, 22.10.2014, 09:32 AM

Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod.

Zaštita Google naloga će ubuduće biti još bolja jer je Google juče objavio da dvostepena verifikacija za Google naloge sada ima i podršku za Security Key, USB uređaj koji će funkcionisati kao drugi faktor dvofaktorne provere identiteta korisnika. Security Key će raditi tek pošto proveri da je sajt na koji se korisnik prijavljuje zaista Googleov sajt a ne lažni sajt koji se predstavlja korisniku kao Googleov.

Umesto unošenja koda, korisnik pre prijavljivanja na nalog treba da ubaci Security Key u USB port računara sa koga se prijavljuje na Google nalog iz Chromea. Sam Security Key nije dovoljan, od korisnika će se i dalje tražiti lozinka, tako da ako je Security Key ukraden, lopov će morati da zna i lozinku da bi pristupio nalogu. Sa druge strane, ako lozinka procuri na internetu, biće beskorisna bez Security Key.

Mnoge kompanije već koriste slične uređaje za zaštitu, najviše RSA SecureID, ali je ovo prvi put da ih korisnici mogu upotrebiti za prijavljivanje na jedan korisnički servis kao što je Gmail. Cene kompatibilnih ključeva različitih proizvođača kreću se u rasponu od 6 do 50 dolara.

Security Key i Chrome primenjuju otvoreni FIDO U2F protokol, tako da i drugi web sajtovi sa sistemima za prijavljivanje na naloge mogu dobiti FIDO U2F koji radi u Chromeu, kažu iz Googlea izražavajući nadu da će i drugi browseri dodati FIDO U2F podršku. Što bude više takvih sajtova i browsera, korisnici mogu koristiti jedan Security Key koji radi svuda gde je podržan FIDO U2F.

Korišćenje Security Key za Google naloge se ne naplaćuje, ali je potrebno kupiti kompatibilan ključ direktno od proizvođača koji podržava FIDO U2F.

S obzirom da su ključevi zasnovani na otvorenom FIDO standardu, svaki proizvođač može da napravi kompatibilni ključ, i svaki servis može koristiti ovakve ključeve za proveru identiteta. Na tome već rade PayPal, Samsung i Alibaba.

S obzirom da je baziran na otvorenom standardu, Security Key ne mora da bude ograničen na USB. Ista arhitektura se može koristiti i u Bluetooth ili NFC tokenima, a verifikacija može biti izvršena i biometrijskim skeniranjem otiska prsta ili dužice oka.