Programiści Google wprowadzili nową metodę uwierzytelniania dwuskładnikowego, która polega na wykorzystaniu smartfona z Androidem jako fizycznego klucza bezpieczeństwa.
Wiele osób spotkało się już z uwierzytelnianiem dwuskładnikowym, które polega nie tylko na wpisaniu standardowego hasła, ale także na użyciu pewnego rodzaju drugiego narzędzia uwierzytelniającego. Przykładowo niektóre usługi po podaniu hasła użytkownika wysyłają wiadomość SMS z informacją o wygenerowanym kodzie umożliwiającym autoryzację. Istnieje alternatywna metoda wdrożenia uwierzytelniania dwuskładnikowego, która wykorzystuje fizyczny klucz sprzętowy, taki jak YubiKey, który należy aktywować poprzez podłączenie go do komputera.
Programiści z Google sugerują użycie niestandardowego smartfona z Androidem jako takiego klucza sprzętowego. Zamiast wysyłać powiadomienie na urządzenie, witryna będzie próbowała uzyskać dostęp do smartfona poprzez Bluetooth. Warto zauważyć, że aby skorzystać z tej metody, nie trzeba fizycznie podłączać smartfona do komputera, ponieważ zasięg Bluetooth jest dość duży. Jednocześnie istnieje niezwykle małe prawdopodobieństwo, że atakujący będzie mógł uzyskać dostęp do smartfona, będąc w zasięgu połączenia Bluetooth.
W tej chwili tylko niektóre usługi Google obsługują nową metodę uwierzytelniania, m.in. Gmail i G-Suite. Do poprawnego działania potrzebny jest smartfon z systemem Android 7.0 Nougat lub nowszym.
Źródło: 3dnews.ru