Οι προγραμματιστές της Google εισήγαγαν μια νέα μέθοδο ελέγχου ταυτότητας δύο παραγόντων, η οποία περιλαμβάνει τη χρήση ενός smartphone Android ως φυσικού κλειδιού ασφαλείας.
Πολλοί άνθρωποι έχουν ήδη αντιμετωπίσει έλεγχο ταυτότητας δύο παραγόντων, ο οποίος περιλαμβάνει όχι μόνο την εισαγωγή ενός τυπικού κωδικού πρόσβασης, αλλά και τη χρήση κάποιου είδους δεύτερου εργαλείου ελέγχου ταυτότητας. Για παράδειγμα, ορισμένες υπηρεσίες, αφού εισαγάγετε έναν κωδικό πρόσβασης χρήστη, στέλνουν ένα μήνυμα SMS που υποδεικνύει τον κωδικό που δημιουργήθηκε και επιτρέπει την εξουσιοδότηση. Υπάρχει μια εναλλακτική μέθοδος υλοποίησης ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιεί ένα φυσικό κλειδί υλικού όπως ένα YubiKey, το οποίο πρέπει να ενεργοποιηθεί συνδέοντάς το σε έναν υπολογιστή.
Προγραμματιστές από την Google προτείνουν να χρησιμοποιήσετε ένα προσαρμοσμένο smartphone Android ως τέτοιο κλειδί υλικού. Αντί να στείλει μια ειδοποίηση στη συσκευή, ο ιστότοπος θα προσπαθήσει να αποκτήσει πρόσβαση στο smartphone μέσω Bluetooth. Αξίζει να σημειωθεί ότι για να χρησιμοποιήσετε αυτήν τη μέθοδο δεν χρειάζεται να συνδέσετε φυσικά το smartphone σας στον υπολογιστή σας, καθώς η εμβέλεια Bluetooth είναι αρκετά μεγάλη. Ταυτόχρονα, υπάρχει εξαιρετικά χαμηλή πιθανότητα ένας εισβολέας να μπορέσει να αποκτήσει πρόσβαση στο smartphone ενώ βρίσκεται εντός της εμβέλειας της σύνδεσης Bluetooth.
Προς το παρόν, μόνο ορισμένες υπηρεσίες της Google υποστηρίζουν τη νέα μέθοδο ελέγχου ταυτότητας, συμπεριλαμβανομένων των Gmail και G-Suite. Για σωστή λειτουργία, χρειάζεστε ένα smartphone με Android 7.0 Nougat ή νεότερη έκδοση.
Πηγή: 3dnews.ru