Os desenvolvedores de Google introduciron un novo método de autenticación de dous factores, que implica usar un teléfono intelixente Android como chave de seguridade física.
Moitas persoas xa se atoparon coa autenticación de dous factores, que implica non só introducir un contrasinal estándar, senón tamén usar algún tipo de segunda ferramenta de autenticación. Por exemplo, algúns servizos, tras introducir un contrasinal de usuario, envían unha mensaxe SMS indicando o código xerado que permite a autorización. Existe un método alternativo para implementar a autenticación de dous factores que utiliza unha clave de hardware física como unha YubiKey, que debe activarse conectándoa a un PC.
Os desenvolvedores de Google suxiren usar un teléfono intelixente Android personalizado como chave de hardware. En lugar de enviar unha notificación ao dispositivo, o sitio web tentará acceder ao teléfono intelixente a través de Bluetooth. Cabe destacar que para usar este método non é necesario conectar fisicamente o seu teléfono intelixente ao seu ordenador, xa que o alcance do Bluetooth é bastante grande. Ao mesmo tempo, hai unha probabilidade moi baixa de que un atacante poida acceder ao teléfono intelixente mentres se atopa dentro do alcance da conexión Bluetooth.
Polo momento, só algúns servizos de Google admiten o novo método de autenticación, incluíndo Gmail e G-Suite. Para un funcionamento correcto, necesitas un teléfono intelixente con Android 7.0 Nougat ou posterior.
Fonte: 3dnews.ru