Po globalnej aferze z wyciekiem prywatnych zdjęć z chmury Apple wszystkie wielkie korporacje technologiczne zaczęły na nowo definiować bezpieczeństwo. Google jak zwykle postawiło na techno-gadżet, który chyba nie spotka się z wielkim entuzjazmem…
Nie jest łatwo wyjaśnić, po co w Mountain View stworzono coś, co nazywa się Security Key. Przecież usługi Google mają doskonałą weryfikację dwuetapową, która skutecznie uniemożliwia dostęp do naszych danych, jeśli nie zostaniemy jednocześnie okradzeni ze smartfona. A jeśli zostaniemy, to i Security Key nie pomoże.
No dobrze, ale czym właściwie jest nowy gadżet zabezpieczający nasze usługi Google? Ano niczym innym, jak weryfikatorem USB. Każdy, kto korzysta w uwierzytelniania dwuetapowego wie, że do zalogowania się w niektórych usługach czy uruchomienia ich na kolejnych urządzeniach potrzebujemy specjalnego, jednorazowego kodu, który wysyłany jest do nas SMS-em lub generowany za pośrednictwem aplikacji autoryzacyjnej. A teraz możemy mieć to samo, tylko w formie podłączanego do USB „patyczka”.
Należy jednak doprecyzować, że Security Key działa tylko z przeglądarką Chrome i - co logiczne, skoro to USB - tylko z komputerami. Cała istota tkwi w protokole bezpieczeństwa wykorzystywanym przez Chrome, czyli Universal 2nd Factor (tzw. U2F) od firmy FIDO Alliance. Włodarze z Mountain View gorąco wierzą, że producenci innych przeglądarek z czasem także zaczną korzystać z tego standardu, dzięki czemu Security Key będzie narzędziem powszechnego użytku.
Problem w tym, że weryfikacja dwuetapowa z wykorzystaniem SMS-ów lub aplikacji autoryzacyjnej jest całkowicie darmowa, a USB-stick od Google kosztować będzie między 6 a 17 dolarów. To pierwsze zastrzeżenie. Kolejne, to mała potrzeba rynkowa dla tego typu mechanizmu. W czym Security Key ma być lepszy od weryfikacji kodem, który otrzymamy na urządzenie mobilne? Tego Google już nie wyjaśnia…
Źródło: Technologie.ngo.pl
