В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои устройства Bluetooth или даже свой телефон в качестве ключа аутентификации, компания также предлагает вам приобрести специальные ключи безопасности. Но чем они так хороши?
Что такое криптографический ключ
На первый взгляд (особенно если вы посмотрите на фото, расположенное ниже) может показаться, что это обычная флешка. Но это далеко не так. Криптографический ключ (или сокращенно криптоключ) — это информация, используемая криптографическим алгоритмом при зашифровке и расшифровке данных. По факту это тот же элемент алгоритма шифрования, который при этом не хранится, грубо говоря «вместе с самим алгоритмом».
Titan — новейший криптоключ от Google
Как происходит шифрование данных
Все просто: у нас есть алгоритм (вид его абсолютно не важен, мы разбираем сам процесс), который особым образом «упаковывает» данные. А уже для того, чтобы получить к ним доступ — нужен элемент, с помощью которого эта «упаковка» произошла. Это и есть ключ. Если мы говорим об обычных системах вроде защиты данных на смартфонах или в браузерах, то ключ хранится в системе устройств. Но для большей безопасности его можно вывести в отдельный «физический» элемент. На ту самую флешку. Что-то подобное и предлагают нам специалисты Google.
Еще в августе прошлого 2018 года Google выпустила линейку криптоключей Titan формата USB-A. А совсем недавно компания решила обновить свой продукт до набирающего популярность стандарта USB-C. Сделанные в партнерстве с Yubico, ключи поддерживают стандарт FIDO, что означает, что вы можете использовать их на нескольких платформах единовременно, включая ваш аккаунт Google, менеджер паролей 1Password, сервис Coinbase, облачное хранилище Dropbox, социальные сети Facebook, GitHub, Salesforce, Stripe, Twitter и многие другие. Ключи обеспечивают отличный уровень обеспечения безопасности путем двухфакторной аутентификации. То есть без самого ключа войти в аккаунты у вас не выйдет при всем желании. При этом есть модификации ключа, которые работают посредством NFC или Bluetooth.
Новый ключ USB-C совместим с Android, Chrome OS, macOS и Windows. В настоящее время аппаратные ключи безопасности считаются одним из наиболее эффективных средств защиты при работе в сети Интернет. Сотрудники Google используют такие ключи с 2018 года. В компании говорят о том, что с тех пор, как все сотрудники перешли на использование ключей безопасности, не было зафиксировано ни одной успешной хакерской атаки (включая фишинговые). Приобрести такой ключ можно будет по цене всего в 40 долларов США в магазине Google «в самое ближайшее время».
Источник