A Google fejlesztői bevezették a kéttényezős hitelesítés új módszerét, amely magában foglalja az Android okostelefon fizikai biztonsági kulcsként való használatát.
Sokan találkoztak már kétlépcsős azonosítással, amely nem csak egy szabványos jelszó megadását jelenti, hanem valamilyen második hitelesítési eszköz használatát is. Például egyes szolgáltatások a felhasználói jelszó megadása után SMS-t küldenek, amely jelzi a generált kódot, amely lehetővé teszi az engedélyezést. Létezik egy alternatív módszer a kéttényezős hitelesítés megvalósítására, amely fizikai hardverkulcsot, például YubiKey-t használ, amelyet PC-hez csatlakoztatva kell aktiválni.
A Google fejlesztői egy egyedi Android okostelefon használatát javasolják ilyen hardverkulcsként. Ahelyett, hogy értesítést küldene az eszközre, a webhely Bluetooth-on keresztül próbálja elérni az okostelefont. Figyelemre méltó, hogy ennek a módszernek a használatához nem kell fizikailag csatlakoztatnia okostelefonját a számítógéphez, mivel a Bluetooth hatótávolsága meglehetősen nagy. Ugyanakkor rendkívül kicsi a valószínűsége annak, hogy a támadó a Bluetooth-kapcsolat hatókörén belül tud hozzáférni az okostelefonhoz.
Jelenleg csak néhány Google-szolgáltatás támogatja az új hitelesítési módszert, köztük a Gmail és a G-Suite. A helyes működéshez Android 7.0 Nougat vagy újabb rendszert futtató okostelefonra van szükség.
Forrás: 3dnews.ru