Các nhà phát triển Google đã giới thiệu một phương pháp xác thực hai yếu tố mới, bao gồm việc sử dụng điện thoại thông minh Android làm khóa bảo mật vật lý.
Nhiều người đã gặp phải xác thực hai yếu tố, không chỉ bao gồm việc nhập mật khẩu tiêu chuẩn mà còn sử dụng một số loại công cụ xác thực thứ hai. Ví dụ: một số dịch vụ, sau khi nhập mật khẩu người dùng, sẽ gửi tin nhắn SMS cho biết mã được tạo cho phép ủy quyền. Có một phương pháp khác để triển khai xác thực hai yếu tố sử dụng khóa phần cứng vật lý như YubiKey, khóa này phải được kích hoạt bằng cách kết nối nó với PC.
Các nhà phát triển của Google khuyên bạn nên sử dụng điện thoại thông minh Android tùy chỉnh làm khóa phần cứng. Thay vì gửi thông báo đến thiết bị, trang web sẽ cố gắng truy cập vào điện thoại thông minh qua Bluetooth. Đáng chú ý là để sử dụng phương pháp này, bạn không cần kết nối vật lý điện thoại thông minh của mình với máy tính vì phạm vi Bluetooth khá lớn. Đồng thời, khả năng kẻ tấn công có thể truy cập vào điện thoại thông minh khi ở trong phạm vi kết nối Bluetooth là cực kỳ thấp.
Hiện tại, chỉ một số dịch vụ của Google hỗ trợ phương thức xác thực mới, bao gồm Gmail và G-Suite. Để hoạt động chính xác, bạn cần có điện thoại thông minh chạy Android 7.0 Nougat trở lên.
Nguồn: 3dnews.ru