Google дополнила уже существующие варианты двухэтапной аутентификации новым вариантом аппаратно-программной двухфакторной аутентификации с помощью USB-токенов. Новый способ значительным образом упрощает и одновременно сокращает время на процесс входа в систему. Кроме того, новый способ не требует получения пароля на мобильный телефон, что означает возможность аутентификации без сотового телефона.
Стандартная двухэтапная процедура аутентификации подразумевает сочетание имеющейся у пользователя информации — пароля или персонального идентификационного номера — с чем-то постоянно имеющимся в наличии, например, телефоном или отпечатком пальца. Таким образом, в схеме Google становится возможной более глубока защита от взлома даже в том случае, если злоумышленники каким-то образом завладели логином и паролем аккаунта. Процесс привязки мобильного устройства по стандартной процедуре двухэтапной аутентификации Google производится после ввода шестизначного кода, присланного на это устройство.
Новый способ аппаратно-программной двухэтапной идентификации пользователя подразумевает использование специального USB-устройства (токена), соответствующего стандарту Security Key. Подключение токена к системе исключает необходимость дожидаться кодов подтверждения. Кроме того, вход в учётную запись Google с помощью браузера Chrome с использованием токена Security Key гарантирует, что криптографическая подпись не может быть подменена в результате фишинга — разновидности хакерской атаки с использованием имитации известных сайтов с целью вызвать доверие пользователя и спровоцировать его на предоставление личной информации.
USB-токены с поддержкой спецификаций Security Key работают только с браузером Google Chrome начиная версией 38 и старше. Специализированные USB-приводы с поддержкой стандарта Security Key, маркированные как FIDO Universal 2nd Factor (U2F), в настоящее время есть в продаже, например, на сайте Amazon.
