Os desenvolvedores do Google introduziram um novo método de autenticação de dois fatores, que envolve o uso de um smartphone Android como chave de segurança física.
Muitas pessoas já encontraram a autenticação de dois fatores, que envolve não apenas inserir uma senha padrão, mas também usar algum tipo de segunda ferramenta de autenticação. Por exemplo, alguns serviços, após inserir a senha do usuário, enviam uma mensagem SMS indicando o código gerado que permite a autorização. Existe um método alternativo de implementação de autenticação de dois fatores que usa uma chave física de hardware como uma YubiKey, que deve ser ativada conectando-a a um PC.
Os desenvolvedores do Google sugerem o uso de um smartphone Android personalizado como chave de hardware. Em vez de enviar uma notificação ao aparelho, o site tentará acessar o smartphone via Bluetooth. Vale ressaltar que para utilizar este método você não precisa conectar fisicamente o smartphone ao computador, pois o alcance do Bluetooth é bastante grande. Ao mesmo tempo, há uma probabilidade extremamente baixa de que um invasor consiga obter acesso ao smartphone enquanto estiver dentro do alcance da conexão Bluetooth.
No momento, apenas alguns serviços do Google oferecem suporte ao novo método de autenticação, incluindo Gmail e G-Suite. Para um funcionamento correto, você precisa de um smartphone com Android 7.0 Nougat ou posterior.
Fonte: 3dnews.ru