usb flash

Google lansirao USB sigurnosni ključ za verifikaciju u dva koraka

Google već godinama pruža podršku za verifikaciju u dva koraka. Sada su dodali još jednu opciju i pojačali sigurnost korisničkih profila. Naime, sada korisnici mogu koristiti fizički USB uređaj priključen na računar kako bi pristupili svom Google nalogu preko Chrome-a. Uređaj su nazvali sigurnosni ključ.

Ovo je zaista dobra vest jer korišćenje ovakvog tipa verifikacije znači da je potrebno vaše fizičko prisustvo ili bar vašeg USB priveska kako biste pristupili svom Google nalogu. To znači da je nekom udaljenom napadaču gotovo onemogućeno da pristupi vašem nalogu i da je on zaštićen od većine zlonamernih hakera.

Google USB sigurnosni ključ za verifikaciju u dva koraka

 

Prvobitni cilj verifikacije u dva koraka je bezbedniji pristup nalogu zahtevanjem dodatne potvrde pored lozinke. Vaša korisnička lozinka, čak i ona veoma kompleksna, može biti ukucana sa bilo koje tastature i sa bilo kog kraja sveta. Ne morate biti u blizini niti svesni da neko pristupa vašem nalogu. Postoje dodatni alati pomoću kojih možete proveriti kada i odakle je neko pristupao (pristup iz Indije zaista deluje sumnjivo), ali jedini način da budete sigurni je dodatni korak nakon unosa lozinke. U ovom slučaju, to je USB sigurnosni ključ koji se priključuje na računar. Druge metode uključuju privremene PIN kodove poslate preko SMS-a, aplikacije koje primaju kodove preko sigurnog servera…

Ne možete koristiti bilo koji stari USB uređaj. Za primenu Google sigurnosnog ključa koristi se otvoreni U2F (Universal 2nd Factor) protokol koji održava FIDO (Fast Identity Online) alijansa. On koristi kriptografiju javnog ključa kako bi napravio jedinstveni USB uređaj koji servis prepoznaje. Udaljeni napadač nema vaš U2F USB uređaj pa je na taj način osujećen svaki njegov pokušaj pristupa.

Ova zaštita se može koristiti i za Chrome. Sve što vam je potrebno je Chrome v38. To je ujedno i značajna mana – zaista vam treba Google Chrome. Drugi pretraživači nemaju podršku za U2F bezbednosni dongle (vrsta eksterne hardverske zaštite; sofver sa kojim je povezan neće raditi ukoliko uređaj nije priključen na računar). To u prevodu znači da, ukoliko nemate Chrome, moraćete da se vratite na SMS proveru da biste dobili privremeni PIN i izvršili verifikaciju u dva koraka.
Takođe, USB sigurnosni ključ nije podržan na mobilnim uređajima kao što su iOS i Android telefoni.

Google je uključio podršku za sigurnosni ključ besplatno i čak ne prodaje USB uređaj direktno. Lepo je znati da Google ovog puta ne želi da zaradi već je cilj zaštita podataka korisnika. Neverovatno, ali izgleda da je istinito.
Kompatibilan U2F USB uređaj možete poručiti od bilo kog prodavca koji koristi ovaj standard, npr. na Amazonu košta 15-50$.

Standard je otvoren, pa je moguće da i primena postane open source u nekom trenutku u budućnosti – pod pretpostavkom da se zapravo ne zahteva posebna hardverska funkcija prisutna na USB uređaju.

Izvor: extremetech.com