Google-udviklere har introduceret en ny metode til to-faktor-godkendelse, som involverer at bruge en Android-smartphone som en fysisk sikkerhedsnøgle.
Mange mennesker har allerede stødt på to-faktor-godkendelse, som involverer ikke kun at indtaste en standardadgangskode, men også bruge en form for andet godkendelsesværktøj. For eksempel sender nogle tjenester, efter at have indtastet en brugeradgangskode, en SMS-besked, der angiver den genererede kode, der tillader autorisation. Der er en alternativ metode til implementering af to-faktor autentificering, der bruger en fysisk hardwarenøgle som en YubiKey, som skal aktiveres ved at forbinde den til en pc.
Udviklere fra Google foreslår at bruge en tilpasset Android-smartphone som sådan en hardwarenøgle. I stedet for at sende en notifikation til enheden, vil hjemmesiden forsøge at få adgang til smartphonen via Bluetooth. Det er bemærkelsesværdigt, at for at bruge denne metode behøver du ikke fysisk at forbinde din smartphone til din computer, da Bluetooth-rækkevidden er ret stor. Samtidig er der ekstremt lav sandsynlighed for, at en angriber vil kunne få adgang til smartphonen, mens den er inden for Bluetooth-forbindelsens rækkevidde.
I øjeblikket understøtter kun nogle Google-tjenester den nye godkendelsesmetode, inklusive Gmail og G-Suite. For korrekt betjening skal du bruge en smartphone, der kører Android 7.0 Nougat eller nyere.
Kilde: 3dnews.ru