توسعه دهندگان گوگل روش جدیدی را برای احراز هویت دو مرحله ای معرفی کرده اند که شامل استفاده از تلفن هوشمند اندرویدی به عنوان کلید امنیتی فیزیکی است.
بسیاری از مردم قبلاً با احراز هویت دو مرحلهای مواجه شدهاند که نه تنها شامل وارد کردن رمز عبور استاندارد، بلکه استفاده از نوعی ابزار احراز هویت دوم نیز میشود. به عنوان مثال، برخی از سرویس ها، پس از وارد کردن رمز عبور، یک پیام کوتاه ارسال می کنند که کد تولید شده را نشان می دهد که اجازه مجوز را می دهد. یک روش جایگزین برای اجرای احراز هویت دو مرحله ای وجود دارد که از یک کلید سخت افزاری فیزیکی مانند YubiKey استفاده می کند که باید با اتصال آن به رایانه شخصی فعال شود.
توسعه دهندگان گوگل پیشنهاد می کنند از یک گوشی هوشمند اندرویدی سفارشی به عنوان کلید سخت افزاری استفاده کنید. وب سایت به جای ارسال اعلان به دستگاه، سعی می کند از طریق بلوتوث به گوشی هوشمند دسترسی پیدا کند. قابل ذکر است که برای استفاده از این روش نیازی به اتصال فیزیکی گوشی هوشمند خود به رایانه ندارید، زیرا محدوده بلوتوث بسیار زیاد است. در عین حال، احتمال بسیار کمی وجود دارد که مهاجم بتواند در حالی که در محدوده اتصال بلوتوث قرار دارد به تلفن هوشمند دسترسی پیدا کند.
در حال حاضر، تنها برخی از سرویس های گوگل از روش جدید احراز هویت پشتیبانی می کنند، از جمله Gmail و G-Suite. برای عملکرد صحیح، به یک گوشی هوشمند با اندروید 7.0 نوقا یا جدیدتر نیاز دارید.
منبع: 3dnews.ru