Google 개발자는 Android 스마트폰을 물리적 보안 키로 사용하는 새로운 이중 인증 방법을 도입했습니다.
많은 사람들이 이미 표준 비밀번호를 입력하는 것뿐만 아니라 일종의 두 번째 인증 도구를 사용하는 XNUMX단계 인증을 경험했습니다. 예를 들어 일부 서비스에서는 사용자 비밀번호를 입력한 후 인증을 허용하는 생성된 코드를 나타내는 SMS 메시지를 보냅니다. PC에 연결하여 활성화해야 하는 YubiKey와 같은 물리적 하드웨어 키를 사용하는 XNUMX단계 인증을 구현하는 다른 방법이 있습니다.
Google 개발자는 맞춤 Android 스마트폰을 하드웨어 키로 사용할 것을 제안합니다. 웹사이트는 기기에 알림을 보내는 대신 블루투스를 통해 스마트폰에 액세스하려고 시도합니다. 이 방법을 사용하려면 Bluetooth 범위가 상당히 크기 때문에 스마트폰을 컴퓨터에 물리적으로 연결할 필요가 없습니다. 동시에, 공격자가 블루투스 연결 범위 내에 있는 동안 스마트폰에 접근할 수 있는 확률은 극히 낮습니다.
현재 Gmail 및 G-Suite를 포함한 일부 Google 서비스에서만 새로운 인증 방법을 지원합니다. 올바른 작동을 위해서는 Android 7.0 Nougat 이상을 실행하는 스마트폰이 필요합니다.
출처 : 3dnews.ru