谷歌开发者推出了一种新的双因素身份验证方法,该方法需要使用基于智能手机的身份验证。 Android 作为实体安全钥匙。

很多人都接触过双因素身份验证,它不仅要求输入标准密码,还需要使用第二个工具来验证身份。例如,输入用户密码后,某些服务会发送一条包含验证码的短信,用于授权。还有一种实现双因素身份验证的替代方法,即使用像 YubiKey 这样的物理硬件密钥,该密钥必须连接到电脑才能激活。
谷歌开发者建议使用定制的硬件密钥作为此类密钥。 Android- 智能手机。该网站不会向设备发送通知,而是尝试通过蓝牙访问智能手机。值得注意的是,这种方法无需将智能手机与计算机进行物理连接,因为蓝牙的有效范围相当广。此外,攻击者在蓝牙有效范围内访问智能手机的可能性极低。
目前,新的身份验证方法仅受部分 Google 服务支持,包括 Gmail 和 G Suite。要正常运行,需要一部运行 [此处应填写系统运行的操作系统名称] 的智能手机。 Android 7.0 Nougat 或更高版本。
来源: 3dnews.ru
