Google の開発者は、Android スマートフォンを物理的なセキュリティ キーとして使用する新しい XNUMX 要素認証方法を導入しました。
多くの人がすでに XNUMX 要素認証に遭遇したことがあります。これには、標準のパスワードを入力するだけでなく、何らかの XNUMX 番目の認証ツールを使用する必要があります。 たとえば、一部のサービスは、ユーザー パスワードを入力した後、認証を許可する生成されたコードを示す SMS メッセージを送信します。 二要素認証を実装する別の方法としては、YubiKey のような物理ハードウェア キーを使用する方法があり、PC に接続してアクティブ化する必要があります。
Google の開発者は、カスタム Android スマートフォンをそのようなハードウェア キーとして使用することを提案しています。 デバイスに通知を送信する代わりに、Web サイトは Bluetooth 経由でスマートフォンにアクセスしようとします。 Bluetooth の範囲が非常に広いため、この方法を使用する場合、スマートフォンをコンピュータに物理的に接続する必要がないことは注目に値します。 同時に、攻撃者が Bluetooth 接続の範囲内にいるときにスマートフォンにアクセスできる可能性は非常に低いです。
現時点では、Gmail や G-Suite など、一部の Google サービスのみが新しい認証方法をサポートしています。 正しく動作するには、Android 7.0 Nougat 以降を実行しているスマートフォンが必要です。
出所: 3dnews.ru