Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Разработчики из Google представили новый способ двухфакторной аутентификации, который подразумевает использование смартфона на базе Android в качестве физического ключа безопасности.
Многим уже приходилось сталкиваться с двухфакторной аутентификацией, которая предполагает не только введение стандартного пароля, но и использование какого-то второго инструмента прохождения проверки подлинности личности. К примеру, некоторые сервисы после ввода пользовательского пароля отправляют SMS-сообщение, в котором указывается сгенерированный код, позволяющий пройти авторизацию. Существует и альтернативный метод реализации двухфакторной аутентификации, когда используется физический аппаратный ключ вроде YubiKey, для активации которого необходимо подключить его к ПК.
Разработчики из Google предлагают использовать в качестве такого аппаратного ключа пользовательский Android-смартфон. Вместо того, чтобы отправлять на устройство уведомление, веб-сайт попытается получить доступ к смартфону через Bluetooth. Примечательно, что для использования данного метода не требуется физически подключать смартфон к компьютеру, поскольку радиус действия Bluetooth достаточно велик. При этом крайне мала вероятность того, что злоумышленнику удастся получить доступ к смартфону, находясь при этом в зоне действия соединения Bluetooth.
На данный момент новый способ прохождения аутентификации поддерживают только некоторые сервисы Google, в том числе Gmail и G-Suite. Для корректной работы необходим смартфон, работающий под управлением Android 7.0 Nougat или более поздней версии.
Источник: