Распрацоўнікі з Google прадставілі новы спосаб двухфактарнай аўтэнтыфікацыі, які мае на ўвазе выкарыстанне смартфона на базе Android у якасці фізічнага ключа бяспекі.
Многім ужо даводзілася сутыкацца з двухфактарнай аўтэнтыфікацыяй, якая прадугледжвае не толькі ўвядзенне стандартнага пароля, але і выкарыстанне нейкай другой прылады праходжання праверкі сапраўднасці асобы. Да прыкладу, некаторыя сэрвісы пасля ўводу карыстацкага пароля адпраўляюць SMS-паведамленне, у якім паказваецца згенераваны код, які дазваляе прайсці аўтарызацыю. Існуе і альтэрнатыўны метад рэалізацыі двухфактарнай аўтэнтыфікацыі, калі выкарыстоўваецца фізічны апаратны ключ накшталт YubiKey, для актывацыі якога неабходна падлучыць яго да ПК.
Распрацоўнікі з Google прапануюць выкарыстоўваць у якасці такога апаратнага ключа карыстацкі Android-смартфон. Замест таго, каб адпраўляць на прыладу апавяшчэнне, вэб-сайт паспрабуе атрымаць доступ да смартфона праз Bluetooth. Характэрна, што для выкарыстання дадзенага метаду не патрабуецца фізічна падлучаць смартфон да кампутара, паколькі радыус дзеяння Bluetooth дастаткова вялікі. Пры гэтым вельмі малая верагоднасць таго, што зламысніку атрымаецца атрымаць доступ да смартфона, знаходзячыся пры гэтым у зоне дзеяння злучэння Bluetooth.
На дадзены момант новы спосаб праходжання аўтэнтыфікацыі падтрымліваюць толькі некаторыя сэрвісы Google, у тым ліку Gmail і G-Suite. Для карэктнай працы неабходны смартфон, які працуе пад кіраваннем Android 7.0 Nougat ці пазнейшай версіі.
Крыніца: 3dnews.ru