Разработчиците на Google представиха нов метод за двуфакторна автентификация, който включва използването на смартфон с Android като физически ключ за сигурност.
Много хора вече са се сблъсквали с двуфакторно удостоверяване, което включва не само въвеждане на стандартна парола, но и използване на някакъв вид втори инструмент за удостоверяване. Например, някои услуги след въвеждане на потребителска парола изпращат SMS съобщение, което посочва генерирания код, който позволява авторизация. Има алтернативен метод за прилагане на двуфакторна автентификация, който използва физически хардуерен ключ като YubiKey, който трябва да се активира чрез свързване към компютър.
Разработчиците от Google предлагат да използвате персонализиран Android смартфон като такъв хардуерен ключ. Вместо да изпрати известие до устройството, уебсайтът ще се опита да осъществи достъп до смартфона чрез Bluetooth. Трябва да се отбележи, че за да използвате този метод, не е необходимо физически да свързвате смартфона си с компютъра, тъй като обхватът на Bluetooth е доста голям. В същото време има изключително малка вероятност нападателят да успее да получи достъп до смартфона, докато е в обхвата на Bluetooth връзката.
В момента само някои услуги на Google поддържат новия метод за удостоверяване, включително Gmail и G-Suite. За правилна работа ви е необходим смартфон с Android 7.0 Nougat или по-нова версия.
Източник: 3dnews.ru