Google-utviklere har introdusert en ny metode for tofaktorautentisering, som innebærer å bruke en Android-smarttelefon som en fysisk sikkerhetsnøkkel.
Mange mennesker har allerede møtt tofaktorautentisering, som ikke bare innebærer å skrive inn et standard passord, men også bruke en slags andre autentiseringsverktøy. For eksempel, noen tjenester, etter å ha skrevet inn et brukerpassord, sender en SMS-melding som indikerer den genererte koden som tillater autorisasjon. Det er en alternativ metode for å implementere tofaktorautentisering som bruker en fysisk maskinvarenøkkel som en YubiKey, som må aktiveres ved å koble den til en PC.
Utviklere fra Google foreslår å bruke en tilpasset Android-smarttelefon som en maskinvarenøkkel. I stedet for å sende et varsel til enheten, vil nettstedet prøve å få tilgang til smarttelefonen via Bluetooth. Det er bemerkelsesverdig at for å bruke denne metoden trenger du ikke fysisk koble smarttelefonen til datamaskinen, siden Bluetooth-rekkevidden er ganske stor. Samtidig er det ekstremt lav sannsynlighet for at en angriper vil kunne få tilgang til smarttelefonen mens han er innenfor rekkevidden til Bluetooth-tilkoblingen.
For øyeblikket er det bare noen Google-tjenester som støtter den nye autentiseringsmetoden, inkludert Gmail og G-Suite. For korrekt drift trenger du en smarttelefon som kjører Android 7.0 Nougat eller nyere.
Kilde: 3dnews.ru