Dezvoltatorii Google au introdus o nouă metodă de autentificare cu doi factori, care implică utilizarea unui smartphone Android ca cheie fizică de securitate.
Mulți oameni au întâlnit deja autentificarea cu doi factori, care implică nu numai introducerea unei parole standard, ci și utilizarea unui fel de al doilea instrument de autentificare. De exemplu, unele servicii, după introducerea unei parole de utilizator, trimit un mesaj SMS indicând codul generat care permite autorizarea. Există o metodă alternativă de implementare a autentificării cu doi factori care utilizează o cheie hardware fizică, cum ar fi YubiKey, care trebuie activată prin conectarea acesteia la un computer.
Dezvoltatorii de la Google sugerează utilizarea unui smartphone Android personalizat ca atare cheie hardware. În loc să trimită o notificare către dispozitiv, site-ul web va încerca să acceseze smartphone-ul prin Bluetooth. Este de remarcat faptul că pentru a utiliza această metodă nu este nevoie să vă conectați fizic smartphone-ul la computer, deoarece raza de acțiune Bluetooth este destul de mare. În același timp, există o probabilitate extrem de scăzută ca un atacator să poată obține acces la smartphone în timp ce se află în raza de acțiune a conexiunii Bluetooth.
În acest moment, doar unele servicii Google acceptă noua metodă de autentificare, inclusiv Gmail și G-Suite. Pentru o funcționare corectă, aveți nevoie de un smartphone care rulează Android 7.0 Nougat sau o versiune ulterioară.
Sursa: 3dnews.ru