Розробники з Google представили новий спосіб двофакторної аутентифікації, який передбачає використання смартфона на базі Android як фізичний ключ безпеки.
Багатьом вже доводилося стикатися з двофакторною автентифікацією, яка передбачає не лише запровадження стандартного пароля, а й використання якогось другого інструмента проходження автентичності особистості. Наприклад, деякі сервіси після введення пароля користувача відправляють SMS-повідомлення, в якому вказується згенерований код, що дозволяє пройти авторизацію. Існує і альтернативний метод реалізації двофакторної аутентифікації, коли використовується фізичний апаратний ключ типу YubiKey, для активації якого необхідно підключити його до ПК.
Розробники з Google пропонують використовувати як такий апаратний ключ користувальницький Android-смартфон. Замість того, щоб надсилати на пристрій сповіщення, веб-сайт намагатиметься отримати доступ до смартфону через Bluetooth. Примітно, що використання цього методу не потрібно фізично підключати смартфон до комп'ютера, оскільки радіус дії Bluetooth досить великий. При цьому вкрай мала ймовірність того, що зловмиснику вдасться отримати доступ до смартфона, перебуваючи при цьому у зоні дії з'єднання Bluetooth.
На даний момент новий спосіб проходження аутентифікації підтримують лише деякі сервіси Google, у тому числі Gmail та G-Suite. Для коректної роботи необхідний смартфон, який працює під керуванням Android 7.0 Nougat або пізнішої версії.
Джерело: 3dnews.ru