Smartfon włączony Android może być używany jako klucz bezpieczeństwa do uwierzytelniania dwuskładnikowego

Twórcy Google wprowadzili nową metodę uwierzytelniania dwuskładnikowego, która polega na użyciu smartfona opartego na Android jako fizyczny klucz bezpieczeństwa.

Smartfon włączony Android może być używany jako klucz bezpieczeństwa do uwierzytelniania dwuskładnikowego

Wiele osób spotkało się już z uwierzytelnianiem dwuskładnikowym, które polega nie tylko na wpisaniu standardowego hasła, ale także na użyciu pewnego rodzaju drugiego narzędzia uwierzytelniającego. Przykładowo niektóre usługi po podaniu hasła użytkownika wysyłają wiadomość SMS z informacją o wygenerowanym kodzie umożliwiającym autoryzację. Istnieje alternatywna metoda wdrożenia uwierzytelniania dwuskładnikowego, która wykorzystuje fizyczny klucz sprzętowy, taki jak YubiKey, który należy aktywować poprzez podłączenie go do komputera.  

Twórcy oprogramowania Google sugerują użycie jako takiego klucza specjalnego klucza sprzętowego. Android- smartfon. Zamiast wysyłać powiadomienie do urządzenia, strona internetowa spróbuje uzyskać dostęp do smartfona przez Bluetooth. Co istotne, ta metoda nie wymaga fizycznego podłączenia smartfona do komputera, ponieważ Bluetooth ma dość duży zasięg. Co więcej, prawdopodobieństwo uzyskania dostępu do smartfona przez atakującego w zasięgu Bluetooth jest niezwykle niskie.  

Obecnie nowa metoda uwierzytelniania jest obsługiwana tylko przez niektóre usługi Google, w tym Gmail i G-Suite. Do prawidłowego działania wymagany jest smartfon z systemem Android 7.0 Nougat lub nowszy.




Źródło: 3dnews.ru
Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster