谷歌開發人員推出了一種新的雙重認證方法,其中涉及使用 Android 智慧型手機作為實體安全金鑰。
許多人已經遇到過雙重認證,這不僅涉及輸入標準密碼,還涉及使用某種第二身份驗證工具。 例如,某些服務輸入使用者密碼後,會傳送 SMS 訊息,指示產生的允許授權的代碼。 還有一種實現雙重認證的替代方法,該方法使用 YubiKey 等實體硬體金鑰,必須透過將其連接到 PC 來啟動該金鑰。
谷歌的開發人員建議使用客製化的 Android 智慧型手機作為這樣的硬體金鑰。 該網站不會向設備發送通知,而是嘗試透過藍牙存取智慧型手機。 值得注意的是,要使用這種方法,您不需要將智慧型手機物理連接到計算機,因為藍牙範圍相當大。 同時,攻擊者在藍牙連線範圍內存取智慧型手機的可能性極低。
目前,只有部分 Google 服務支援新的身份驗證方法,包括 Gmail 和 G-Suite。 為了正確操作,您需要運行 Android 7.0 Nougat 或更高版本的智慧型手機。
來源: 3dnews.ru