Dwustopniowa weryfikacja to jeden z najbezpieczniejszych sposobów logowania się w Sieci. W przypadku kont Google polega ona na tym, że użytkownik oprócz podania swojego hasła, musi podać również jednorazowy kod przesłany na wskazany przez niego numer telefonu. Nie jest to najwygodniejsze rozwiązanie, szczególnie, jeśli właśnie rozładowała nam się komórka, dlatego też Google proponuje coś lepszego.

Google właśnie zaczęło wspierać najpopularniejszy standard, jeśli chodzi o dwustopniową weryfikację. Chodzi o Security Key, czyli podłączany przez port USB specjalny klucz, który potwierdzi naszą toższamość:

Lepsze zabezpieczenie przed wyłudzaniem informacji. Gdy korzystasz z weryfikacji dwuetapowej, Google prosi Cię o podanie znanych Ci informacji (np. hasła) i użycie czegoś, co masz (np. telefonu). Google wysyła kod weryfikacyjny na Twój telefon, by potwierdzić Twoją tożsamość, gdy się logujesz. Niestety osoby o dużej wiedzy informatycznej dokonujące ataków mogą tworzyć strony, które podszywają się pod oficjalną stronę logowania, i w ten sposób próbować nakłonić Cię do wysłania kodu weryfikacyjnego do nich, a nie do Google. Klucz bezpieczeństwa zapewnia lepszą ochronę przed takim rodzajem ataków, bo zamiast kodów weryfikacyjnych używa kryptografii, która działa tylko w przypadku odpowiednich stron.

Wystarczy, że kupicie (o ile jeszcze nie posiadacie) klucz USB oznaczony symbolem Fido U2F, który jest kompatybilny ze standardem Security Key wprowadzonym przez Google i gotowe.



Źródło: chip.pl