„Google“ kūrėjai pristatė naują dviejų veiksnių autentifikavimo metodą, kuris apima „Android“ išmaniojo telefono naudojimą kaip fizinį saugos raktą.
Daugelis žmonių jau susidūrė su dviejų veiksnių autentifikavimu, kuris apima ne tik standartinio slaptažodžio įvedimą, bet ir kažkokio antrojo autentifikavimo įrankio naudojimą. Pavyzdžiui, kai kurios paslaugos, įvedusios vartotojo slaptažodį, siunčia SMS žinutę, nurodydamos sugeneruotą kodą, leidžiantį autorizuotis. Yra alternatyvus dviejų veiksnių autentifikavimo diegimo būdas, kai naudojamas fizinis aparatinės įrangos raktas, pvz., YubiKey, kuris turi būti suaktyvintas prijungus jį prie kompiuterio.
„Google“ kūrėjai siūlo naudoti pasirinktinį „Android“ išmanųjį telefoną kaip tokį aparatinės įrangos raktą. Užuot siuntusi pranešimą į įrenginį, svetainė bandys pasiekti išmanųjį telefoną per „Bluetooth“. Pastebėtina, kad norint naudoti šį metodą nereikia fiziškai prijungti išmaniojo telefono prie kompiuterio, nes „Bluetooth“ diapazonas yra gana didelis. Tuo pačiu metu yra labai maža tikimybė, kad užpuolikas galės pasiekti išmanųjį telefoną būdamas „Bluetooth“ ryšio diapazone.
Šiuo metu tik kai kurios „Google“ paslaugos palaiko naują autentifikavimo metodą, įskaitant „Gmail“ ir „G-Suite“. Kad veiktų tinkamai, jums reikia išmaniojo telefono, kuriame veikia „Android 7.0 Nougat“ arba naujesnė versija.
Šaltinis: 3dnews.ru