Google-ontwikkelaars hebben een nieuwe methode voor tweefactorauthenticatie geïntroduceerd, waarbij een Android-smartphone als fysieke beveiligingssleutel wordt gebruikt.
Veel mensen hebben al te maken gehad met tweefactorauthenticatie, waarbij niet alleen een standaardwachtwoord moet worden ingevoerd, maar ook een soort tweede authenticatietool moet worden gebruikt. Sommige services sturen bijvoorbeeld, na het invoeren van een gebruikerswachtwoord, een sms-bericht met de gegenereerde code die autorisatie mogelijk maakt. Er is een alternatieve methode om tweefactorauthenticatie te implementeren waarbij gebruik wordt gemaakt van een fysieke hardwaresleutel zoals een YubiKey, die moet worden geactiveerd door deze op een pc aan te sluiten.
Ontwikkelaars van Google raden aan om een aangepaste Android-smartphone als hardwaresleutel te gebruiken. In plaats van een melding naar het toestel te sturen, probeert de website via Bluetooth toegang te krijgen tot de smartphone. Het is opmerkelijk dat u voor deze methode uw smartphone niet fysiek op uw computer hoeft aan te sluiten, aangezien het Bluetooth-bereik vrij groot is. Tegelijkertijd is de kans uiterst klein dat een aanvaller toegang kan krijgen tot de smartphone terwijl hij zich binnen het bereik van de Bluetooth-verbinding bevindt.
Op dit moment ondersteunen slechts enkele Google-diensten de nieuwe authenticatiemethode, waaronder Gmail en G-Suite. Voor een correcte werking heb je een smartphone nodig met Android 7.0 Nougat of hoger.
Bron: 3dnews.ru