Google-utvecklare har introducerat en ny metod för tvåfaktorsautentisering, som innebär att man använder en Android-smarttelefon som en fysisk säkerhetsnyckel.
Många människor har redan stött på tvåfaktorsautentisering, vilket innebär att man inte bara anger ett standardlösenord, utan också använder något slags andra autentiseringsverktyg. Till exempel, vissa tjänster, efter att ha angett ett användarlösenord, skickar ett SMS-meddelande som anger den genererade koden som tillåter auktorisering. Det finns en alternativ metod för att implementera tvåfaktorsautentisering som använder en fysisk hårdvarunyckel som en YubiKey, som måste aktiveras genom att ansluta den till en PC.
Utvecklare från Google föreslår att du använder en anpassad Android-smarttelefon som en sådan hårdvarunyckel. Istället för att skicka ett meddelande till enheten kommer webbplatsen att försöka komma åt smarttelefonen via Bluetooth. Det är anmärkningsvärt att för att använda den här metoden behöver du inte fysiskt ansluta din smartphone till din dator, eftersom Bluetooth-räckvidden är ganska stor. Samtidigt är det extremt låg sannolikhet att en angripare ska kunna få tillgång till smarttelefonen samtidigt som den befinner sig inom Bluetooth-anslutningens räckvidd.
För närvarande stöder bara vissa Google-tjänster den nya autentiseringsmetoden, inklusive Gmail och G-Suite. För korrekt funktion behöver du en smartphone som kör Android 7.0 Nougat eller senare.
Källa: 3dnews.ru