Yubico выпустила SDK, позволяющий внедрить в приложения двухфакторную авторизацию

Компания, создавшая NFC-метки для осуществления двухфакторной аутентификации на мобильных устройствах, представила SDK для iOS. Разработчикам для устройств от Apple открылась возможность внедрять средства защиты в свои приложения, используя оборудование YubiKey NEO. Технологию внедрили на iOS 11 в сентябре 2017 года, однако тогда её могли использовать только системные приложения.

Как это работает?

Небольшое устройство, напоминающее USB-накопитель, генерирует одноразовый пароль, который может быть передан на устройство через NFC. По заявлению разработчиков данный вид аутентификации безопасней, чем SMS-метод, привычный пользователям. Ниже представлен видеоролик, демонстрирующий работу устройства:

Популярный менеджер паролей — LastPass – уже использует новый SDK для авторизации в приложении. Технология доступна на устройствах iPhone 7 и выше. Смартфоны на базе Android получили поддержку YubiKey NEO ещё в 2013 году.

Физические ключи для выполнения авторизации значительно надёжней привычного метода, но и в их среде бывают бреши. В марте 2018 года исследователи обнаружили уязвимость в Chrome, позволяющую обойти систему безопасности YubiKey.