Смартфон на Android может использоваться в качестве защитного ключа для двухфакторной аутентификации

Разработчики из Google представили новый способ двухфакторной аутентификации, который подразумевает использование смартфона на базе Android в качестве физического ключа безопасности.

Многим уже приходилось сталкиваться с двухфакторной аутентификацией, которая предполагает не только введение стандартного пароля, но и использование какого-то второго инструмента прохождения проверки подлинности личности. К примеру, некоторые сервисы после ввода пользовательского пароля отправляют SMS-сообщение, в котором указывается сгенерированный код, позволяющий пройти авторизацию. Существует и альтернативный метод реализации двухфакторной аутентификации, когда используется физический аппаратный ключ вроде YubiKey, для активации которого необходимо подключить его к ПК.

Разработчики из Google предлагают использовать в качестве такого аппаратного ключа пользовательский Android-смартфон. Вместо того, чтобы отправлять на устройство уведомление, веб-сайт попытается получить доступ к смартфону через Bluetooth. Примечательно, что для использования данного метода не требуется физически подключать смартфон к компьютеру, поскольку радиус действия Bluetooth достаточно велик. При этом крайне мала вероятность того, что злоумышленнику удастся получить доступ к смартфону, находясь при этом в зоне действия соединения Bluetooth.

На данный момент новый способ прохождения аутентификации поддерживают только некоторые сервисы Google, в том числе Gmail и G-Suite. Для корректной работы необходим смартфон, работающий под управлением Android 7.0 Nougat или более поздней версии.

Источник: