Les développeurs de Google ont introduit une nouvelle méthode d'authentification à deux facteurs, qui consiste à utiliser un smartphone Android comme clé de sécurité physique.
De nombreuses personnes ont déjà rencontré l'authentification à deux facteurs, qui implique non seulement la saisie d'un mot de passe standard, mais également l'utilisation d'une sorte de deuxième outil d'authentification. Par exemple, certains services, après avoir saisi un mot de passe utilisateur, envoient un message SMS indiquant le code généré qui permet l'autorisation. Il existe une méthode alternative pour mettre en œuvre l'authentification à deux facteurs qui utilise une clé matérielle physique comme une YubiKey, qui doit être activée en la connectant à un PC.
Les développeurs de Google suggèrent d'utiliser un smartphone Android personnalisé comme clé matérielle. Au lieu d'envoyer une notification à l'appareil, le site Web tentera d'accéder au smartphone via Bluetooth. Il est à noter que pour utiliser cette méthode, vous n'avez pas besoin de connecter physiquement votre smartphone à votre ordinateur, car la portée Bluetooth est assez large. Dans le même temps, il existe une probabilité extrêmement faible qu'un attaquant puisse accéder au smartphone tout en se trouvant à portée de la connexion Bluetooth.
Pour le moment, seuls certains services Google prennent en charge la nouvelle méthode d'authentification, notamment Gmail et G-Suite. Pour un fonctionnement correct, vous avez besoin d'un smartphone sous Android 7.0 Nougat ou version ultérieure.
Source: 3dnews.ru