Googlen kehittäjät ovat ottaneet käyttöön uuden kaksivaiheisen todennuksen menetelmän, joka sisältää Android-älypuhelimen käyttämisen fyysisenä suojausavaimena.
Monet ihmiset ovat jo kohdanneet kaksivaiheisen todennuksen, joka ei tarkoita vain tavallisen salasanan syöttämistä, vaan myös jonkin toisen todennustyökalun käyttöä. Esimerkiksi jotkut palvelut lähettävät käyttäjän salasanan syöttämisen jälkeen tekstiviestin, jossa ilmoitetaan luotu koodi, joka sallii valtuutuksen. On olemassa vaihtoehtoinen tapa toteuttaa kaksivaiheinen todennus, jossa käytetään fyysistä laitteistoavainta, kuten YubiKey, joka on aktivoitava liittämällä se tietokoneeseen.
Googlen kehittäjät suosittelevat mukautetun Android-älypuhelimen käyttöä sellaisena laitteistoavaimena. Sen sijaan, että verkkosivusto lähettäisi ilmoituksen laitteelle, se yrittää käyttää älypuhelinta Bluetoothin kautta. On huomionarvoista, että tämän menetelmän käyttämiseksi sinun ei tarvitse fyysisesti yhdistää älypuhelinta tietokoneeseen, koska Bluetooth-kantama on melko suuri. Samalla on erittäin pieni todennäköisyys, että hyökkääjä pääsee käsiksi älypuhelimeen ollessaan Bluetooth-yhteyden kantoalueella.
Tällä hetkellä vain osa Googlen palveluista tukee uutta todennusmenetelmää, mukaan lukien Gmail ja G-Suite. Oikeaa toimintaa varten tarvitset älypuhelimen, jossa on Android 7.0 Nougat tai uudempi.
Lähde: 3dnews.ru