Los desarrolladores de Google han introducido un nuevo método de autenticación de dos factores, que implica el uso de un teléfono inteligente Android como clave de seguridad física.
Muchas personas ya se han encontrado con la autenticación de dos factores, que implica no sólo ingresar una contraseña estándar, sino también utilizar algún tipo de segunda herramienta de autenticación. Por ejemplo, algunos servicios, luego de ingresar una contraseña de usuario, envían un mensaje SMS indicando el código generado que permite la autorización. Existe un método alternativo para implementar la autenticación de dos factores que utiliza una clave de hardware física como YubiKey, que debe activarse conectándola a una PC.
Los desarrolladores de Google sugieren utilizar un teléfono inteligente Android personalizado como llave de hardware. En lugar de enviar una notificación al dispositivo, el sitio web intentará acceder al teléfono inteligente a través de Bluetooth. Cabe destacar que para utilizar este método no es necesario conectar físicamente su teléfono inteligente a su computadora, ya que el alcance de Bluetooth es bastante amplio. Al mismo tiempo, existe una probabilidad extremadamente baja de que un atacante pueda acceder al teléfono inteligente mientras se encuentra dentro del alcance de la conexión Bluetooth.
Por el momento, sólo algunos servicios de Google admiten el nuevo método de autenticación, incluidos Gmail y G-Suite. Para su correcto funcionamiento, necesita un teléfono inteligente con Android 7.0 Nougat o posterior.
Fuente: 3dnews.ru