Сегодня Google объявил о запуске улучшенной службы двухэтапной проверки, которая использует физический USB-ключ для пользователей, особенно обеспокоенных безопасностью. Функция в настоящее время работает в Chrome и доступна бесплатно для пользователей Google, но Google отмечает, что она поддерживает технологию открытого протокола Universal 2nd Factor (U2F) от FIDO Alliance, что позволит другим системам входа в систему поддерживать этот стандарт:
Сегодня мы добавляем еще более надежную защиту для пользователей, особо чувствительных к безопасности. Ключ безопасности — это физический USB-второй фактор, который работает только после проверки того, что сайт входа действительно является сайтом Google, а не поддельным сайтом, притворяющимся Google. Вместо ввода кода просто вставьте Ключ безопасности в USB-порт вашего компьютера и прикоснитесь к нему, когда появится запрос в Chrome. Когда вы входите в свою учетную запись Google, используя Chrome и Ключ безопасности, вы можете быть уверены, что криптографическая подпись не может быть фишинговой.
Google перечисляет некоторые преимущества использования Ключа безопасности в FAQ по этой услуге. По сравнению с использованием кодов двухэтапной проверки, отправляемых на мобильное устройство, Ключ безопасности предлагает еще лучшую защиту, но не требует мобильного подключения к данным или батарей. Google также заявляет, что он предлагает лучшую защиту от фишинга, «поскольку он использует криптографию вместо кодов проверки и автоматически работает только с тем веб-сайтом, с которым должен работать».
Пользователям, заинтересованным в использовании функции Ключа безопасности, придется приобрести USB-устройство, сертифицированное U2F, чтобы воспользоваться ею.