W czasach kiedy coraz częściej słyszy się o wyciekach danych, które mogą niekiedy skutkować poznaniem loginu i hasła do określonego serwisu przez osoby trzecie, dobrze jest wprowadzić dodatkowe zabezpieczenie.
Coraz więcej serwisów umożliwia włączenie uwierzytelniania wielopoziomowego. Zasada działania jest prosta. W celu zalogowania należy podać login, hasło, a następnie kod jednorazowy, który przyjdzie na ustalony wcześniej nr telefonu lub zostanie wyświetlony w odpowiedniej aplikacji mobilnej czy też tokenie przypominający tradycyjny klucz. Jednym z popularniejszych serwisów stosujących takie rozwiązanie jest Facebook:
Podczas konferencji w San Francisco Google zapowiedziało własne[1] rozwiązanie sprzętowe (Titan Security Keys). Oczywiście uwierzytelnianie wielopoziomowe jest obecne w usługach Google od dawna, jednak tutaj mowa o konkretnym kluczu USB, którego rolą jest uwierzytelnianie na poziomie hardware’owym, a nie programowym.
Dzięki temu zyskuje się dodatkową odporność na ataki phishingowe (wymagany jest fizyczny dostęp do klucza, w przypadku kodów generowanych przez aplikację lub wysyłanych SMS-em, istnieje ryzyko przekazania ich atakującemu przy dobrze przygotowanym ataku).
Klucze Google Titan Security Keys będą działały z Google Cloud i wkrótce będą dostępne w sklepie Google. Producent zaoferuje dwie wersje kluczy – USB i Bluetooth. Ta druga będzie umożliwiała połączenie z tradycyjnym komputerem i urządzeniem mobilnym.
[1] https://www.blog.google/products/google-cloud/building-on-our-cloud-security-leadership-to-help-keep-businesses-protected/