Google защитит аккаунты пользователей с помощью смартфонов

Двухэтапная авторизация — популярный способ борьбы с кражей сетевых идентификаторов, но самым надёжным и наиболее устойчивым к фишингу методом защиты данных считаются физические ключи безопасности. Единственный их недостаток — проблемы с доступностью и высокий ценник. Google нашла оригинальный способ обойти это ограничение: всё, что понадобится пользователю для создания собственного «ключа от аккаунта» — его собственный смартфон на Android.

В своём официальном блоге компания объявила, что все Android-устройства, работающие под управлением Android 7.0 Nougat и выше, отныне могут использоваться в качестве физического ключа безопасности. В отличие от альтернативных методов двухэтапной авторизации, для подтверждения входа в учётную запись смартфон должен находиться в непосредственной близости от ПК или ноутбука.

Проверка подлинности ключа с использованием протоколов аутентификации FIDO и WebAuthn осуществляется через Bluetooth-соединение. Необходимость физического присутствия гаджета рядом с компьютером значительно снижает риск взлома даже при «угоне» текстового пароля злоумышленником. Новая схема защиты работает в Gmail, G Suite, Google Cloud и других службах с авторизацией при помощи учётных записей Google. В дальнейшем ожидается значительное расширение списка поддерживаемых сайтов и сервисов.

Чтобы активировать встроенный ключ безопасности на Android-устройстве, необходим компьютер с поддержкой Bluetooth и установленной Chrome OS, macOS X (и выше) или Windows 10 с браузером Chrome. После добавления учётной записи Google в смартфон необходимо активировать функцию двухэтапной аутентификации и произвести настройки согласно инструкции на официальном сайте. Google также рекомендует обзавестись резервным ключом безопасности на случай поломки, утери или замены своего гаджета.

Источник: blog.google

Source

You might also like:

Comment on this post

Loading Facebook Comments ...
Loading Disqus Comments ...

No Trackbacks.