Googleovi programeri predstavili su novu metodu dvofaktorske autentifikacije, koja uključuje korištenje Android pametnog telefona kao fizičkog sigurnosnog ključa.
Mnogi su se ljudi već susreli s dvofaktorskom autentifikacijom, koja uključuje ne samo unos standardne lozinke, već i korištenje neke vrste drugog alata za autentifikaciju. Primjerice, neki servisi nakon unosa korisničke lozinke šalju SMS poruku s generiranim kodom koji omogućuje autorizaciju. Postoji alternativna metoda implementacije dvofaktorske autentifikacije koja koristi fizički hardverski ključ kao što je YubiKey, koji se mora aktivirati povezivanjem s računalom.
Programeri iz Googlea predlažu korištenje prilagođenog Android pametnog telefona kao takvog hardverskog ključa. Umjesto slanja obavijesti na uređaj, web stranica će pokušati pristupiti pametnom telefonu putem Bluetootha. Važno je napomenuti da za korištenje ove metode ne morate fizički povezati svoj pametni telefon s računalom, jer je Bluetooth raspon prilično velik. Istodobno, vrlo je mala vjerojatnost da će napadač moći pristupiti pametnom telefonu dok je unutar dometa Bluetooth veze.
Trenutačno samo neke Googleove usluge podržavaju novu metodu provjere autentičnosti, uključujući Gmail i G-Suite. Za ispravan rad potreban vam je pametni telefon s operativnim sustavom Android 7.0 Nougat ili novijim.
Izvor: 3dnews.ru