Компания Google представила аппаратные ключи Titan Security Key в 2018 году и они завоевали умеренную популярность. Теперь модельный ряд пополнился обновленной моделью с разъемом типа USB-C. За 40 долларов можно приобрести универсальный физический аутентификатор для двухфакторной авторизации.

В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (универсальная двухфакторная аутентификация), и это означает, что он может быть подключен к любому устройству без установки драйверов. На данный момент подобный уровень безопасности поддерживают сервисы Google через все распространенные браузеры, а также Facebook, многие банки, операционные системы и прочие приложения. Процесс аутентификации для пользователя выглядит максимально просто: сначала ключ вставляется в устройство (1), затем вводится обычная пара логин-пароль (2) и через секунду-две сайт или приложение просит нажать кнопку на ключе (3), еще через мгновение доступ будет открыт (4).

С точки зрения программного обеспечения между шагами 2 и 4 происходит несколько важных процессов. В первую очередь сервер, к которому обращался пользователь проверяет правильность ввода пароля и наличие зарегистрированного ключа (второго фактора). Если тот установлен для аккаунта, сервер отправляет специальный запрос на клиентское устройство, который может быть правильно обработан только ключом. Пока пользователь не нажмет на кнопку, ответ не будет сформирован ключом и никуда не отправится. Это сделано для того, чтобы вредоносный софт не мог просто имитировать ключ или перебирать возможные комбинации ответа. Когда сервер получает шифр второго фактора аутентификации, пользователю открывается доступ. Естественно, перед началом использования физический ключ необходимо зарегистрировать на том сервисе, куда он будет защищать вход. О безопасности и эффективности этого метода говорит тот факт, что для сотрудников Google двухфакторная аутентификация с физическим ключом является обязательной.