Googlovi razvijalci so predstavili novo metodo dvofaktorske avtentikacije, ki vključuje uporabo pametnega telefona Android kot fizičnega varnostnega ključa.
Marsikdo se je že srečal z dvostopenjsko avtentikacijo, ki ne vključuje samo vnosa standardnega gesla, temveč tudi uporabo neke vrste drugega orodja za avtentikacijo. Na primer, nekatere storitve po vnosu uporabniškega gesla pošljejo SMS sporočilo z generirano kodo, ki omogoča avtorizacijo. Obstaja alternativna metoda izvajanja dvofaktorske avtentikacije, ki uporablja fizični strojni ključ, kot je YubiKey, ki ga je treba aktivirati tako, da ga povežete z osebnim računalnikom.
Razvijalci iz Googla kot tak strojni ključ predlagajo uporabo prilagojenega pametnega telefona Android. Namesto pošiljanja obvestila v napravo bo spletno mesto poskušalo dostopati do pametnega telefona prek povezave Bluetooth. Omeniti velja, da vam za uporabo te metode ni treba fizično povezati pametnega telefona z računalnikom, saj je doseg Bluetooth precej velik. Hkrati obstaja izjemno majhna verjetnost, da bi napadalec lahko pridobil dostop do pametnega telefona, medtem ko je v dosegu povezave Bluetooth.
Trenutno le nekatere Googlove storitve podpirajo nov način preverjanja pristnosti, vključno z Gmailom in G-Suite. Za pravilno delovanje potrebujete pametni telefon z operacijskim sistemom Android 7.0 Nougat ali novejšim.
Vir: 3dnews.ru