Googlen kehittäjät ovat esitelleet uuden kaksivaiheisen todennuksen menetelmän, jossa käytetään älypuhelinta, joka perustuu ... Android fyysisenä turva-avaimena.

Monet ihmiset ovat törmänneet kaksivaiheiseen todennukseen, joka vaatii paitsi tavallisen salasanan syöttämisen myös toisen henkilöllisyyden varmennustyökalun käytön. Esimerkiksi käyttäjän salasanan syöttämisen jälkeen jotkin palvelut lähettävät tekstiviestin, joka sisältää luodun koodin, joka mahdollistaa valtuutuksen. Vaihtoehtoinen tapa toteuttaa kaksivaiheinen todennus on käyttää fyysistä laitteistoavainta, kuten YubiKeyä, joka on liitettävä tietokoneeseen aktivoimiseksi.
Googlen kehittäjät ehdottavat mukautetun laitteistoavaimen käyttöä tällaisena avaimena. Android- älypuhelin. Sen sijaan, että verkkosivusto lähettäisi ilmoituksen laitteeseen, se yrittää muodostaa yhteyden älypuhelimeen Bluetoothin kautta. Huomionarvoista on, että tämä menetelmä ei vaadi älypuhelimen fyysistä yhdistämistä tietokoneeseen, koska Bluetoothilla on melko pitkä kantama. Lisäksi hyökkääjän todennäköisyys saada älypuhelin Bluetooth-kantaman sisällä on erittäin pieni.
Tällä hetkellä uutta todennusmenetelmää tukevat vain jotkin Googlen palvelut, kuten Gmail ja G-Suite. Jotta se toimisi oikein, älypuhelin, jossa on Android 7.0 Nougat tai uudempi.
Lähde: 3dnews.ru
