Gli sviluppatori di Google hanno introdotto un nuovo metodo di autenticazione a due fattori, che prevede l'utilizzo di uno smartphone Android come chiave di sicurezza fisica.
Molte persone hanno già riscontrato l'autenticazione a due fattori, che prevede non solo l'inserimento di una password standard, ma anche l'utilizzo di una sorta di secondo strumento di autenticazione. Ad esempio, alcuni servizi, dopo aver inserito la password dell'utente, inviano un messaggio SMS indicando il codice generato che consente l'autorizzazione. Esiste un metodo alternativo per implementare l'autenticazione a due fattori che utilizza una chiave hardware fisica come una YubiKey, che deve essere attivata collegandola a un PC.
Gli sviluppatori di Google suggeriscono di utilizzare uno smartphone Android personalizzato come chiave hardware. Invece di inviare una notifica al dispositivo, il sito Web tenterà di accedere allo smartphone tramite Bluetooth. È interessante notare che per utilizzare questo metodo non è necessario connettere fisicamente lo smartphone al computer, poiché la portata del Bluetooth è piuttosto ampia. Allo stesso tempo la probabilità che un aggressore riesca ad accedere allo smartphone mentre si trova nel raggio d'azione della connessione Bluetooth è estremamente bassa.
Al momento solo alcuni servizi Google supportano il nuovo metodo di autenticazione, tra cui Gmail e G-Suite. Per un corretto funzionamento è necessario uno smartphone con Android 7.0 Nougat o versione successiva.
Fonte: 3dnews.ru