Сегодня Google объявила о внедрении нового метода двухступенчатой верификации для входа в Google-аккаунты. Напомним, ранее основным методом были цифровые коды, которые пользователи получали в SMS-сообщениях. Однако телефон может разрядиться или вовсе потеряться. К тому же некоторые злоумышленники создают сайты, которые спрашивают секретные коды под видом Google, а потом взламывают пользовательские аккаунты.

Теперь пользователи смогут создать специальный аппаратный токен с криптографической подписью, который нужно будет лишь вставить в USB-порт компьютера, когда потребуется зайти в свой аккаунт. Никто, кроме Google, не сможет расшифровать вашу подпись и, соответственно, получить доступ к вашему аккаунту. Это очень удобный вариант для тех, кто часто пользуется чужими компьютерами в публичных местах.

Однако в некоторых случаях придется пользоваться секретными кодами: токен с подписью работает только с браузером Chrome и не совместим с мобильными устройствами. Есть еще один существенный минус: USB-токен нельзя сделать из простой флешки. Вам потребуется купить специальное устройство стандарта FIDO U2F. Подробнее — в официальном руководстве.