Google заявляет, что с помощью физического ключа он может защитить вас от хакеров из национальных государств

Пароли не идеальны — любой, кому приходилось сбрасывать их после утечки данных, может вам это сказать. Но и биометрия тоже, и все остальные «убийцы паролей» по большому счету потерпели неудачу.

Спросите вокруг, и эксперты по безопасности скажут вам, что пароли никуда не денутся в ближайшее время.

Google тоже это знает. Учитывая постоянные угрозы со стороны хакеров и мошенников, а теперь и злоумышленников, поддерживаемых государством и правительством, шансы сложены против пользователей Google. Хакерам нужно победить только один раз, а технологическим компаниям — каждый раз.

Теперь поисковый гигант считает, что сможет остановить даже самых искушенных хакеров. Вместо того, чтобы навсегда отказаться от пароля, поисковый гигант хочет предоставить учетным записям, подверженным риску, совершенно новый уровень защиты.

Введите физический ключ, который вы можете прикрепить к ключам от дома и машины (и другой, который вы храните в качестве резервной копии). Эти два устройства, похожие на брелоки, стоимостью около 20 долларов каждое, лежат в основе так называемой расширенной версии Google. Программа защиты, на которую компания делает ставку, чтобы обеспечить максимальную безопасность своих учетных записей электронной почты. от хакеров.

Брелок для ключей во многом похож на физический ключ к вашему почтовому ящику. Всякий раз, когда вы входите в свою учетную запись, Google предложит вам использовать брелок в качестве двухфакторного устройства. Либо подключите его как USB-ключ, либо нажмите кнопку Bluetooth, и вы получите доступ к своей учетной записи.

Вы можете подумать: чем это отличается от обычной двухфакторной аутентификации, которую уже предлагает Google?

Для большинства людей двухфакторная аутентификация защитит от большинства атак. Но в некоторых редких случаях было показано, что двухфакторные коды, отправленные текстовое сообщение может быть перехвачено. И приложения, имеющие доступ к вашему телефону, теоретически могут делать скриншоты вашего телефона, пока отображается двухфакторный код. Атаки такого рода обычно осуществляются опытными хакерами, например теми, кто работает на иностранное правительство и обладает навыками и ресурсами для нападения на важных лиц.

Эти ключи также будут работать только на подлинных страницах Google, поэтому даже если вы введете свой адрес электронной почты и пароль на поддельный фишинговый сайт, ваш физический ключ не будет работать, что сделает перекачанные учетные данные бесполезными для злоумышленника.

Google утверждает, что даже самые сильные хакеры не смогут получить доступ к вашей учетной записи без вашего физического ключа.

Учетные записи, которые наиболее подвержены риску стать объектом атак со стороны опытных, спонсируемых государством хакеров, например, принадлежащих политикам и законодателям, лидерам бизнеса, активистам и даже репортеры и журналисты, которым необходимо защищать свои источники, находясь в менее чем дружественных странах, — это те, кого Google хочет защитить в первую очередь с помощью этого нового программа.

В целом установка программы занимает всего несколько минут. Два ваших ключа будут зарегистрированы — один Фейтянский ключ будет проходить беспроводную аутентификацию с вашим компьютером или телефоном, и еще один Юбикей можно использовать в порту USB.

И по большей части это все. Авторизуйтесь, подключитесь, нажмите кнопку, и вы в своей учетной записи.

Вот в чем загвоздка. Многим придется пожертвовать некоторым удобством ради этой защиты. Программа блокирует учетные записи Google, поэтому доступ к ним можно получить только через Gmail.com и собственные приложения компании, эффективно блокируя доступ третьих лиц. Всем, кто полагается на другие приложения, такие как собственные почтовые приложения Apple для iPhone или Microsoft Outlook, пока не повезет. И помните: ключ должен физически находиться у пользователя всякий раз, когда он хочет войти в систему, в том числе во время поездок за границу.

А если пользователь потеряет оба ключа, немедленной резервной копии, позволяющей ему восстановить доступ к своей учетной записи, не будет. Google сообщает, что рассмотрение каждого запроса на восстановление займет несколько дней.

Какими бы неудобными ни были физические клавиши, и какими бы неприятными ни были дополнительные препятствия, особенно когда вы спешите, Google утверждает, что эти ключи обеспечат пользователям максимально возможную защиту. А для той части учетных записей, которым нужен этот дополнительный уровень защиты, это небольшая, но необходимая проблема по сравнению с вредом, который может быть нанесен, если учетную запись подвергнется разграблению.

Но предстоит пройти долгий путь, прежде чем это дойдет до основной аудитории – если вообще когда-либо. Физические двухфакторные ключи кажутся нишевыми и бесполезными для многих, кто еще даже не предпринял базовых двухфакторных шагов. Хотя некоторые технологические компании как Facebook уже несколько месяцев предлагают поддержку физических ключей, многие технологические компании до сих пор не предлагают двухфакторную поддержку, кроме текстовых сообщений. Пока другие компании не примут физические ключи для дополнительной безопасности, этот уровень дополнительных функций безопасности, вероятно, никогда не получит широкого распространения.

Это только начало, но это многообещающий шаг со стороны компании, и он не может наступить слишком рано для тех, кто в нем нуждается.