นักพัฒนาซอฟต์แวร์ของ Google ได้แนะนำวิธีการใหม่ในการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งเกี่ยวข้องกับการใช้สมาร์ทโฟน Android เป็นรหัสความปลอดภัยทางกายภาพ
หลายๆ คนต้องเผชิญกับการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งไม่เพียงเกี่ยวข้องกับการป้อนรหัสผ่านมาตรฐานเท่านั้น แต่ยังใช้เครื่องมือตรวจสอบสิทธิ์ที่สองบางประเภทด้วย ตัวอย่างเช่น บริการบางอย่างหลังจากป้อนรหัสผ่านผู้ใช้แล้ว ให้ส่งข้อความ SMS ระบุรหัสที่สร้างขึ้นซึ่งอนุญาตให้มีการอนุญาต มีวิธีอื่นในการใช้การรับรองความถูกต้องด้วยสองปัจจัยซึ่งใช้คีย์ฮาร์ดแวร์จริงเช่น YubiKey ซึ่งจะต้องเปิดใช้งานโดยเชื่อมต่อกับพีซี
นักพัฒนาจาก Google แนะนำให้ใช้สมาร์ทโฟน Android แบบกำหนดเองเป็นคีย์ฮาร์ดแวร์ดังกล่าว แทนที่จะส่งการแจ้งเตือนไปยังอุปกรณ์ เว็บไซต์จะพยายามเข้าถึงสมาร์ทโฟนผ่านบลูทูธ เป็นที่น่าสังเกตว่าการใช้วิธีนี้คุณไม่จำเป็นต้องเชื่อมต่อสมาร์ทโฟนกับคอมพิวเตอร์ทางกายภาพเนื่องจากช่วง Bluetooth มีขนาดค่อนข้างใหญ่ ในเวลาเดียวกัน มีความเป็นไปได้ต่ำมากที่ผู้โจมตีจะสามารถเข้าถึงสมาร์ทโฟนได้ในขณะที่อยู่ภายในระยะการเชื่อมต่อ Bluetooth
ในขณะนี้ มีเพียงบริการบางอย่างของ Google เท่านั้นที่รองรับวิธีการตรวจสอบสิทธิ์แบบใหม่ รวมถึง Gmail และ G-Suite เพื่อการทำงานที่ถูกต้อง คุณต้องมีสมาร์ทโฟนที่ใช้ Android 7.0 Nougat หรือใหม่กว่า
ที่มา: 3dnews.ru