Twórcy Google wprowadzili nową metodę uwierzytelniania dwuskładnikowego, która polega na użyciu smartfona opartego na Android jako fizyczny klucz bezpieczeństwa.

Wiele osób spotkało się już z uwierzytelnianiem dwuskładnikowym, które polega nie tylko na wpisaniu standardowego hasła, ale także na użyciu pewnego rodzaju drugiego narzędzia uwierzytelniającego. Przykładowo niektóre usługi po podaniu hasła użytkownika wysyłają wiadomość SMS z informacją o wygenerowanym kodzie umożliwiającym autoryzację. Istnieje alternatywna metoda wdrożenia uwierzytelniania dwuskładnikowego, która wykorzystuje fizyczny klucz sprzętowy, taki jak YubiKey, który należy aktywować poprzez podłączenie go do komputera.
Twórcy oprogramowania Google sugerują użycie jako takiego klucza specjalnego klucza sprzętowego. Android- smartfon. Zamiast wysyłać powiadomienie do urządzenia, strona internetowa spróbuje uzyskać dostęp do smartfona przez Bluetooth. Co istotne, ta metoda nie wymaga fizycznego podłączenia smartfona do komputera, ponieważ Bluetooth ma dość duży zasięg. Co więcej, prawdopodobieństwo uzyskania dostępu do smartfona przez atakującego w zasięgu Bluetooth jest niezwykle niskie.
Obecnie nowa metoda uwierzytelniania jest obsługiwana tylko przez niektóre usługi Google, w tym Gmail i G-Suite. Do prawidłowego działania wymagany jest smartfon z systemem Android 7.0 Nougat lub nowszy.
Źródło: 3dnews.ru
