Na swoim blogu dotyczącym bezpieczeństwa usług, Google poinformowało o wprowadzeniu nowej metody dwustopniowej weryfikacji. Od teraz użytkownicy mogą korzystać nie tylko z potwierdzenia w postaci wiadomości SMS, ale także ze sprzętowych kluczy zabezpieczeń.
Nowa funkcjonalność jest już dostępna dla wszystkich użytkowników, ale by z niej skorzystać, potrzebne będzie odpowiednie oprogramowanie (Google Chrome w wersji 38 lub wyższej) oraz oczywiście sam klucz sprzętowy. Ten ostatni musi być zgodny ze standardem FIDO Universal 2nd Factor (U2F).
Po skonfigurowaniu nowej metody dwustopniowej weryfikacji logowanie przy pomocy hasła będzie możliwe tylko wtedy, gdy w porcie USB urządzenia znajdować się będzie sprzętowy klucz zabezpieczający.
Dla FIDO Alliance, konsorcjum założonego przez między innymi PayPala i Lenovo w celu popularyzacji tego standardu zabezpieczeń, jest to z pewnością bardzo ważne wydarzenie – choć ich standard jest już stosowany w wielu różnych usługach, jeszcze nigdy nie wprowadzała go firma z tak dużą ilością użytkowników, co Google.
I z pewnością nie jest to ostatnie słowo Mountain View w tym temacie. Już w ubiegłym roku z obozu Google zaczęły dobiegać głosy, że kombinacja loginu i hasła jest już przeszłością, a wewnątrz firmy całkowicie zrezygnowano z uwierzytelniania za pomocą haseł na rzecz nieznanego bliżej systemu uwierzytelniania. Może się więc okazać, że klucze sprzętowe są tylko wstępem do jeszcze ciekawszego systemu. Firma gorąco zachęca też użytkowników, by włączyli przynajmniej dwustopniową weryfikację.
Pytanie tylko, czy opór użytkowników nie będzie zbyt duży.
