Google-Entwickler haben eine neue Methode der Zwei-Faktor-Authentifizierung eingeführt, bei der ein Android-Smartphone als physischer Sicherheitsschlüssel verwendet wird.
Viele Menschen sind bereits auf die Zwei-Faktor-Authentifizierung gestoßen, bei der nicht nur ein Standardkennwort eingegeben, sondern auch eine Art zweites Authentifizierungstool verwendet wird. Einige Dienste senden beispielsweise nach Eingabe eines Benutzerpassworts eine SMS-Nachricht mit dem generierten Code, der die Autorisierung ermöglicht. Es gibt eine alternative Methode zur Implementierung der Zwei-Faktor-Authentifizierung, die einen physischen Hardwareschlüssel wie einen YubiKey verwendet, der durch Anschließen an einen PC aktiviert werden muss.
Entwickler von Google schlagen vor, als solchen Hardwareschlüssel ein benutzerdefiniertes Android-Smartphone zu verwenden. Anstatt eine Benachrichtigung an das Gerät zu senden, versucht die Website, über Bluetooth auf das Smartphone zuzugreifen. Bemerkenswert ist, dass Sie für diese Methode Ihr Smartphone nicht physisch mit Ihrem Computer verbinden müssen, da die Bluetooth-Reichweite recht groß ist. Gleichzeitig ist die Wahrscheinlichkeit, dass ein Angreifer innerhalb der Reichweite der Bluetooth-Verbindung Zugriff auf das Smartphone erhält, äußerst gering.
Derzeit unterstützen nur einige Google-Dienste die neue Authentifizierungsmethode, darunter Gmail und G-Suite. Für den korrekten Betrieb benötigen Sie ein Smartphone mit Android 7.0 Nougat oder höher.
Source: 3dnews.ru