Vývojári Google predstavili novú metódu dvojfaktorovej autentifikácie, ktorá zahŕňa použitie smartfónu so systémom Android ako fyzického bezpečnostného kľúča.
Mnoho ľudí sa už stretlo s dvojfaktorovou autentifikáciou, ktorá zahŕňa nielen zadanie štandardného hesla, ale aj použitie akéhosi druhého autentifikačného nástroja. Niektoré služby napríklad po zadaní používateľského hesla odošlú SMS správu s vygenerovaným kódom, ktorý umožňuje autorizáciu. Existuje alternatívna metóda implementácie dvojfaktorovej autentifikácie, ktorá využíva fyzický hardvérový kľúč ako YubiKey, ktorý je potrebné aktivovať pripojením k PC.
Vývojári zo spoločnosti Google navrhujú ako hardvérový kľúč použiť vlastný smartfón so systémom Android. Namiesto odoslania upozornenia do zariadenia sa web pokúsi získať prístup k smartfónu cez Bluetooth. Je pozoruhodné, že na použitie tejto metódy nie je potrebné fyzicky pripájať smartfón k počítaču, pretože dosah Bluetooth je pomerne veľký. Zároveň je extrémne nízka pravdepodobnosť, že sa útočníkovi podarí získať prístup k smartfónu v dosahu Bluetooth pripojenia.
V súčasnosti podporujú novú metódu overovania iba niektoré služby Google, vrátane Gmailu a G-Suite. Pre správne fungovanie potrebujete smartfón so systémom Android 7.0 Nougat alebo novším.
Zdroj: 3dnews.ru