Guglo-programistoj enkondukis novan metodon de dufaktora aŭtentigo, kiu implikas uzi Android-poŝtelefonon kiel fizikan sekurecan ŝlosilon.
Multaj homoj jam renkontis dufaktoran aŭtentikigon, kiu implicas ne nur enigi norman pasvorton, sed ankaŭ uzi ian duan aŭtentikan ilon. Ekzemple, iuj servoj, post enigo de uzantpasvorto, sendas SMS-mesaĝon indikante la generitan kodon, kiu permesas rajtigon. Estas alternativa metodo por efektivigi dufaktoran aŭtentikigon, kiu uzas fizikan aparatan ŝlosilon kiel YubiKey, kiu devas esti aktivigita per konekto al komputilo.
Programistoj de Guglo sugestas uzi kutiman Android-poŝtelefonon kiel tian aparatan ŝlosilon. Anstataŭ sendi sciigon al la aparato, la retejo provos aliri la inteligentan telefonon per Bluetooth. Estas rimarkinde, ke por uzi ĉi tiun metodon, vi ne bezonas fizike konekti vian inteligentan telefonon al via komputilo, ĉar la Bluetooth-gamo estas sufiĉe granda. Samtempe, estas ekstreme malalta probablo, ke atakanto povos akiri aliron al la inteligenta telefono, estante en la intervalo de la Bluetooth-konekto.
Nuntempe nur iuj Google-servoj subtenas la novan aŭtentikigmetodon, inkluzive de Gmail kaj G-Suite. Por ĝusta funkciado, vi bezonas inteligentan telefonon kun Android 7.0 Nougat aŭ poste.
fonto: 3dnews.ru