谷歌开发人员推出了一种新的双因素身份验证方法,其中涉及使用 Android 智能手机作为物理安全密钥。
许多人已经遇到过双因素身份验证,这不仅涉及输入标准密码,还涉及使用某种第二身份验证工具。 例如,某些服务在输入用户密码后,会发送一条 SMS 消息,指示生成的允许授权的代码。 还有一种实现双因素身份验证的替代方法,该方法使用 YubiKey 等物理硬件密钥,必须通过将其连接到 PC 来激活该密钥。
谷歌的开发人员建议使用定制的 Android 智能手机作为这样的硬件密钥。 该网站不会向设备发送通知,而是尝试通过蓝牙访问智能手机。 值得注意的是,要使用这种方法,您不需要将智能手机物理连接到计算机,因为蓝牙范围相当大。 同时,攻击者在蓝牙连接范围内访问智能手机的可能性极低。
目前,只有部分 Google 服务支持新的身份验证方法,包括 Gmail 和 G-Suite。 为了正确操作,您需要运行 Android 7.0 Nougat 或更高版本的智能手机。
来源: 3dnews.ru