Vývojáři společnosti Google představili novou metodu dvoufaktorového ověřování, která zahrnuje použití chytrého telefonu na základě Android jako fyzický bezpečnostní klíč.
Mnoho lidí se setkalo s dvoufaktorovým ověřováním, které vyžaduje nejen zadání standardního hesla, ale také použití druhého nástroje k ověření identity. Například po zadání uživatelského hesla některé služby odešlou SMS zprávu obsahující vygenerovaný kód, který umožňuje autorizaci. Existuje také alternativní metoda implementace dvoufaktorového ověřování, která zahrnuje použití fyzického hardwarového klíče, jako je YubiKey, který musí být pro aktivaci připojen k počítači.
Vývojáři Googlu doporučují jako takový klíč použít vlastní hardwarový klíč. Android- chytrý telefon. Místo odeslání oznámení do zařízení se webová stránka pokusí o přístup k chytrému telefonu přes Bluetooth. Je pozoruhodné, že tato metoda nevyžaduje fyzické připojení chytrého telefonu k počítači, protože Bluetooth má poměrně dlouhý dosah. Navíc je pravděpodobnost, že útočník získá přístup k chytrému telefonu v dosahu Bluetooth, extrémně nízká.
Nová metoda ověřování je v současné době podporována pouze některými službami Google, včetně Gmailu a G-Suite. Pro správné fungování je nutný chytrý telefon se systémem Android 7.0 Nugát nebo novější.
Zdroj: 3dnews.ru
