Entwickler von Google haben eine neue Methode zur Zwei-Faktor-Authentifizierung vorgestellt, die ein Android-Smartphone als physischen Sicherheitskey nutzt.

Viele von Ihnen sind bereits mit der Zwei-Faktor-Authentifizierung vertraut, die nicht nur die Eingabe eines Standardpassworts erfordert, sondern auch die Verwendung eines zweiten Authentifizierungsmittels. Einige Dienste senden beispielsweise nach der Eingabe des Benutzernamens ein SMS mit einem generierten Code, um die Authentifizierung abzuschließen. Eine alternative Methode für die Zwei-Faktor-Authentifizierung besteht darin, einen physischen Schlüssel wie den YubiKey zu verwenden, der für die Aktivierung an einen Computer angeschlossen werden muss.
Die Entwickler von Google empfehlen, ein benutzerdefiniertes Android-Smartphone als Hardware-Schlüssel zu verwenden. Anstatt eine Benachrichtigung an das Gerät zu senden, versucht die Website, über Bluetooth auf das Smartphone zuzugreifen. Bemerkenswert ist, dass für diese Methode kein physischer Anschluss des Smartphones an den Computer erforderlich ist, da die Reichweite von Bluetooth ausreichend groß ist. Es ist dabei äußerst unwahrscheinlich, dass ein Angreifer Zugriff auf das Smartphone erhalten kann, während er sich innerhalb der Reichweite der Bluetooth-Verbindung befindet.
Aktuell wird diese neue Authentifizierungsmethode nur von einigen Google-Diensten unterstützt, darunter Gmail und G-Suite. Für die ordnungsgemäße Funktion ist ein Smartphone erforderlich, das mit Android 7.0 Nougat oder einer neueren Version betrieben wird.
Quelle: 3dnews.ru
