गूगल डेवलपर्स ने दो-कारक प्रमाणीकरण की एक नई विधि पेश की है, जिसमें स्मार्टफोन का उपयोग करना शामिल है। Android भौतिक सुरक्षा कुंजी के रूप में।

बहुत से लोग पहले से ही दो-कारक प्रमाणीकरण का सामना कर चुके हैं, जिसमें न केवल एक मानक पासवर्ड दर्ज करना शामिल है, बल्कि किसी प्रकार के दूसरे प्रमाणीकरण उपकरण का उपयोग भी शामिल है। उदाहरण के लिए, कुछ सेवाएँ, उपयोगकर्ता पासवर्ड दर्ज करने के बाद, उत्पन्न कोड को इंगित करते हुए एक एसएमएस संदेश भेजती हैं जो प्राधिकरण की अनुमति देता है। दो-कारक प्रमाणीकरण को लागू करने का एक वैकल्पिक तरीका है जो YubiKey जैसी भौतिक हार्डवेयर कुंजी का उपयोग करता है, जिसे पीसी से कनेक्ट करके सक्रिय किया जाना चाहिए।
गूगल के डेवलपर्स इस तरह की कुंजी के रूप में कस्टम हार्डवेयर कुंजी का उपयोग करने का सुझाव देते हैं। Android- स्मार्टफोन। वेबसाइट डिवाइस पर नोटिफिकेशन भेजने के बजाय, ब्लूटूथ के माध्यम से स्मार्टफोन तक पहुंचने का प्रयास करेगी। खास बात यह है कि इस विधि में स्मार्टफोन को कंप्यूटर से भौतिक रूप से कनेक्ट करने की आवश्यकता नहीं होती है, क्योंकि ब्लूटूथ की रेंज काफी लंबी होती है। इसके अलावा, ब्लूटूथ रेंज के भीतर रहते हुए हमलावर द्वारा स्मार्टफोन तक पहुंच प्राप्त करने की संभावना बेहद कम है।
फिलहाल, यह नई प्रमाणीकरण विधि केवल कुछ Google सेवाओं द्वारा समर्थित है, जिनमें Gmail और G-Suite शामिल हैं। इसके सही संचालन के लिए, एक स्मार्टफोन की आवश्यकता है जो इन सेवाओं को सपोर्ट करता हो। Android 7.0 नौगट या उसके बाद का संस्करण।
स्रोत: 3dnews.ru
