Przemek Krawczyk przygotował dla Was poradniki, w jaki sposób zabezpieczyć swoje konta w Chmurze. Jeszcze dzisiaj materiał pojawi się na blogu, ale póki co mamy świeży news na temat jeszcze jednego sposobu logowania, który może być równie prosty, co weryfikacja przez SMS lub połączenie głosowe. Mając specjalnie przygotowany pendrive możecie od teraz również dostawać się do Waszych zasobów w ramach konta Google bez konieczności wpisywania czegokolwiek. Wystarczy włożyć go do gniazda USB i sprawa załatwiona.
Jest jednak kilka ograniczeń. Pierwsze wynika z tego, że może to działać wyłącznie z przeglądarką Chrome. Niezłe posunięcie, ale wyklucza sporo innych rozwiązań, a przecież nikt z nas tego nie lubi. No ale rozumiem, taka polityka. Zresztą znając Google wszystko może się jeszcze zmienić. Po drugie, jako że potrzebne jest USB, toteż taki sposób weryfikacji nie zadziała ze smartfonami czy tabletami. W tej sytuacji zdecydowanie lepiej sprawdziłby się klucz NFC.
Był czas, że gigant z Mountain View miał w planach taki krok. W zeszłym roku WSJ pisał o jego współpracy z Yubico, startupem który takie klucze w swojej ofercie posiada. Google zresztą na stronie pomocy dot. logowania odsyła do sklepu na amazon.com, gdzie kupicie takie rozwiązania. Nie rozumiem więc, dlaczego nie ma jeszcze wsparcia dla NFC?
Po trzecie – no właśnie – łączy się to ze wspomniany wyżej zakupem, bo urządzenie, które trafi do portu USB musi być zgodne ze standardem FIDO Universal 2nd Factor (U2F). Ceny kluczy zaczynają się od ok. 6 dol., a kończą na 60 dol., jest więc w czym wybierać. Nie zmienia to jednak faktu, że Google podchodzi do sprawy bardzo profesjonalnie. Póki jednak nie będzie obsługi NFC, nie widzę jeszcze pełnego wachlarza opcji, które byłyby bardziej wystarczalne niż klasyczne hasło i potwierdzenie tożsamości chociażby przez SMS. Inna sprawa, że zgubienie takiego rozwiązania, to też jakieś ryzyko, ale w podobnych kategoriach można myśleć o smartfonie.
Źródło, foto: google, yubikco, extremetech
