Google właśnie zaczęło wspierać najpopularniejszy standard, jeśli chodzi o dwustopniową weryfikację. Chodzi o Security Key, czyli podłączany przez port USB specjalny klucz, który potwierdzi naszą toższamość:
Lepsze zabezpieczenie przed wyłudzaniem informacji. Gdy korzystasz z weryfikacji dwuetapowej, Google prosi Cię o podanie znanych Ci informacji (np. hasła) i użycie czegoś, co masz (np. telefonu). Google wysyła kod weryfikacyjny na Twój telefon, by potwierdzić Twoją tożsamość, gdy się logujesz. Niestety osoby o dużej wiedzy informatycznej dokonujące ataków mogą tworzyć strony, które podszywają się pod oficjalną stronę logowania, i w ten sposób próbować nakłonić Cię do wysłania kodu weryfikacyjnego do nich, a nie do Google. Klucz bezpieczeństwa zapewnia lepszą ochronę przed takim rodzajem ataków, bo zamiast kodów weryfikacyjnych używa kryptografii, która działa tylko w przypadku odpowiednich stron.
Wystarczy, że kupicie (o ile jeszcze nie posiadacie) klucz USB oznaczony symbolem Fido U2F, który jest kompatybilny ze standardem Security Key wprowadzonym przez Google i gotowe. Instrukcja na temat tego, jak przygotować taki klucz dla siebie znajduje się po polski tutaj.
