Google разрабатывает сервис под названием Advanced Protection Program для защиты аккаунтов с помощью физических ключей, чтобы избавить пользователей от кибератак и политически мотивированных взломов
Сервис позволит ограничить доступ сторонних приложений к письмам пользователей и усложнит вход в их аккаунты.
В нем будут использоваться два секретных ключа, находящиеся на небольших физических носителях – токенах. Токены содержат зашифрованную информацию и используются в качестве замены двухфакторной аутентификации (например, по вводу кода из СМС).
Поддержка аппаратных токенов работает следующим образом: при входе в свой аккаунт, например в Gmail, с нового компьютера или телефона, пользователь вводит пароль, а затем вставляет в компьютер (либо подключает к телефону через Bluetooth) токен.
Токен работает только с определенными сайтами, поэтому злоумышленники не смогут заставить пользователя ввести свой код на поддельной странице.
Сервис будет блокировать сторонним программам доступ к данным пользователей. Сейчас доступ к своим данным может предоставлять сам пользователь, это стандартная функция Google.
Программа Advanced Protection Program должна запуститься уже в октябре. Сам Google официальных заявлений пока не делал.
