Nowa opcja rozszerza możliwości używanego obecnie, firmowego mechanizmu 2-Step Verification. Mechanizm ten pracuje tak, że użytkownik logujący się z nowego urządzenia musi podać jednorazowy kod odebrany za pośrednictwem wiadomości SMS wysłanej do smartfona. Security Key (bo tak brzmi nazwa nowego rozwiązania) to druga metoda wspierana przez mechanizm 2-Step Verification.

Polega ona na tym, że użytkownik może nie mieć przy sobie komórki czy smartfona, ale musi dołączyć do komputera w momencie logowania się przeznaczone do tego celu urządzenie USB. Mechanizm ten wchodzi do akcji tylko po zweryfikowaniu, że witryna do której loguje się użytkownik należy rzeczywiście do Google, a nie jest fałszywą witryną, podszywającą się pod witrynę tej firmy.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu
• Użytkownicy Androida mogą się wkrótce zdziwić

Security Key wpiera bowiem dodatkowy mechanizm - nie tylko uwierzytelnia użytkownika, ale używa kryptografii celem sprawdzenia autentyczności witryny do której użytkownik, eliminując w ten sposób fałszywe strony wykorzystujące phishing. To ważne, gdyż tego rodzaju ataki (bazujące na phishingu) znacznie się ostatnio nasiliły.

Rozwiązanie Security Key współpracuje tylko z przeglądarką Chrome 38 oraz nowszymi wersjami tego oprogramowania. Przeglądarki takie mają wbudowane wsparcie dla otwartego protokołu noszącego nazwę Universal 2nd Factor (U2F), zaprojektowanego przez FIDO Alliance.

Użytkownicy decydujący się na to rozwiązanie muszą zaopatrzyć się w odpowiednie urządzenie USB (Security Key), na którym powinno widnieć logo "FIDO U2F Ready”. Cena – od 6 USD wzwyż.