Google-ontwikkelaars het 'n nuwe metode van twee-faktor-verifikasie bekendgestel, wat die gebruik van 'n Android-slimfoon as 'n fisiese sekuriteitsleutel behels.
Baie mense het al twee-faktor-verifikasie teΓ«gekom, wat nie net die invoer van 'n standaardwagwoord behels nie, maar ook die gebruik van 'n soort tweede verifikasie-instrument. Byvoorbeeld, sommige dienste, nadat 'n gebruikerwagwoord ingevoer is, stuur 'n SMS-boodskap wat die gegenereerde kode aandui wat magtiging toelaat. Daar is 'n alternatiewe metode om tweefaktor-verifikasie te implementeer wat 'n fisiese hardewaresleutel soos 'n YubiKey gebruik, wat geaktiveer moet word deur dit aan 'n rekenaar te koppel.
Ontwikkelaars van Google stel voor om 'n pasgemaakte Android-slimfoon as so 'n hardewaresleutel te gebruik. In plaas daarvan om 'n kennisgewing na die toestel te stuur, sal die webwerf probeer om toegang tot die slimfoon via Bluetooth te kry. Dit is opmerklik dat u nie u slimfoon fisies aan u rekenaar hoef te koppel om hierdie metode te gebruik nie, aangesien die Bluetooth-reeks redelik groot is. Terselfdertyd is daar 'n uiters lae waarskynlikheid dat 'n aanvaller toegang tot die slimfoon sal kan kry terwyl hy binne die bereik van die Bluetooth-verbinding is.
Op die oomblik ondersteun net sommige Google-dienste die nuwe verifikasiemetode, insluitend Gmail en G-Suite. Vir korrekte werking benodig jy 'n slimfoon met Android 7.0 Nougat of later.
Bron: 3dnews.ru