Google tocmai a simplificat folosirea sistemelor de autentificare în doi paşi integrând Security Key, un protocol de autentificare în doi paşi care permite înlocuirea codurilor de confirmare trimise de obicei prin mesaje SMS cu un dispozitiv fizic de forma unui stick USB folosit ca şi cheie digitală portabilă.
Astfel, în loc să introducem de fiecare dată manual codul format din 6 cifre solicitat de sistemul clasic pentru autentificare în doi paşi, de acum nu trebuie decât să inserăm cheia digitală la portul USB, codul respectiv fiind generat automat. Folosirea unei parole de utilizator este în continuare necesară, astfel că furtul cheii de autentificare USB nu va putea oferi automat acces la datele noastre persoanelor străine. Similar, o parolă de acces furată este inutilă fără posesia cheii fizice folosită pentru completarea procesului de autentificare.
Deoarece Security Key este un protocol deschis, nu sunt motive să credem că folosirea sa va fi limitată la chei USB. Spre exemplu, am putea întâlni chei digitale care să funcţioneze la simpla apropiere de dispozitivul folosit de utilizator, asocierea şi conectarea la acesta fiind realizată folosind protocol NFC, respectiv Bluetooth. În plus, securitatea oferită deja de sistemul pentru autentificare în doi paşi ar putea fi crescută şi mai mult folosind paşi suplimentari, cum ar fi un cititor de amprente sau sistem pentru recunoaştere facială.
Indiferent cum vor evolua dispozitivele de autentificare bazate pe protocolul Security Key este clar că folosirea parolelor unice ca metodă standard de autentificare nu oferă un nivel de siguranţă adecvat, iniţiativa luată de Google pentru promovarea unei alternative mai bune fiind demnă de laude.