Ein Android-Smartphone kann als Sicherheits-Schlüssel für die Zwei-Faktor-Authentifizierung verwendet werden

Entwickler von Google haben eine neue Methode zur Zwei-Faktor-Authentifizierung vorgestellt, die ein Android-Smartphone als physischen Sicherheitskey nutzt.

Ein Android-Smartphone kann als Sicherheits-Schlüssel für die Zwei-Faktor-Authentifizierung verwendet werden

Viele von Ihnen sind bereits mit der Zwei-Faktor-Authentifizierung vertraut, die nicht nur die Eingabe eines Standardpassworts erfordert, sondern auch die Verwendung eines zweiten Authentifizierungsmittels. Einige Dienste senden beispielsweise nach der Eingabe des Benutzernamens ein SMS mit einem generierten Code, um die Authentifizierung abzuschließen. Eine alternative Methode für die Zwei-Faktor-Authentifizierung besteht darin, einen physischen Schlüssel wie den YubiKey zu verwenden, der für die Aktivierung an einen Computer angeschlossen werden muss.  

Die Entwickler von Google empfehlen, ein benutzerdefiniertes Android-Smartphone als Hardware-Schlüssel zu verwenden. Anstatt eine Benachrichtigung an das Gerät zu senden, versucht die Website, über Bluetooth auf das Smartphone zuzugreifen. Bemerkenswert ist, dass für diese Methode kein physischer Anschluss des Smartphones an den Computer erforderlich ist, da die Reichweite von Bluetooth ausreichend groß ist. Es ist dabei äußerst unwahrscheinlich, dass ein Angreifer Zugriff auf das Smartphone erhalten kann, während er sich innerhalb der Reichweite der Bluetooth-Verbindung befindet.  

Aktuell wird diese neue Authentifizierungsmethode nur von einigen Google-Diensten unterstützt, darunter Gmail und G-Suite. Für die ordnungsgemäße Funktion ist ein Smartphone erforderlich, das mit Android 7.0 Nougat oder einer neueren Version betrieben wird.




Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster