Vývojáři Google představili novou metodu dvoufaktorové autentizace, která zahrnuje použití smartphonu Android jako fyzického bezpečnostního klíče.
Mnoho lidí se již setkalo s dvoufaktorovou autentizací, která zahrnuje nejen zadání standardního hesla, ale také použití jakéhosi druhého autentizačního nástroje. Některé služby například po zadání uživatelského hesla odesílají SMS zprávu s vygenerovaným kódem, který umožňuje autorizaci. Existuje alternativní metoda implementace dvoufaktorové autentizace, která používá fyzický hardwarový klíč, jako je YubiKey, který musí být aktivován připojením k počítači.
Vývojáři z Google doporučují jako takový hardwarový klíč použít vlastní smartphone s Androidem. Místo odeslání upozornění do zařízení se web pokusí o přístup k chytrému telefonu přes Bluetooth. Je pozoruhodné, že k použití této metody nemusíte fyzicky připojovat svůj smartphone k počítači, protože dosah Bluetooth je poměrně velký. Zároveň je extrémně nízká pravděpodobnost, že se útočníkovi podaří získat přístup ke smartphonu v dosahu připojení Bluetooth.
V tuto chvíli podporují novou metodu ověřování pouze některé služby Google, včetně Gmailu a G-Suite. Pro správnou funkci potřebujete smartphone se systémem Android 7.0 Nougat nebo novějším.
Zdroj: 3dnews.ru