Google защитит акаунты пользователей с помощью смартфонов

0
76

Двухэтапная авторизация — популярный способ борьбы с кражей сетевых идентификаторов, но самым надёжным и наиболее устойчивым к фишингу методом защиты данных считаются физические ключи безопасности. Единственный их недостаток — проблемы с доступностью и высокий ценник. Google нашла оригинальный способ обойти это ограничение: всё, что понадобится пользователю для создания собственного «ключа от аккаунта» — его собственный смартфон на Android.

В своём официальном блоге компания объявила, что все Android-устройства, работающие под управлением Android 7.0 Nougat и выше, отныне могут использоваться в качестве физического ключа безопасности. В отличие от альтернативных методов двухэтапной авторизации, для подтверждения входа в учётную запись смартфон должен находиться в непосредственной близости от ПК или ноутбука.

Проверка подлинности ключа с использованием протоколов аутентификации FIDO и WebAuthn осуществляется через Bluetooth-соединение. Необходимость физического присутствия гаджета рядом с компьютером значительно снижает риск взлома даже при «угоне» текстового пароля злоумышленником. Новая схема защиты работает в Gmail, G Suite, Google Cloud и других службах с авторизацией при помощи учётных записей Google. В дальнейшем ожидается значительное расширение списка поддерживаемых сайтов и сервисов.

Чтобы активировать встроенный ключ безопасности на Android-устройстве, необходим компьютер с поддержкой Bluetooth и установленной Chrome OS, macOS X (и выше) или Windows 10 с браузером Chrome. После добавления учётной записи Google в смартфон необходимо активировать функцию двухэтапной аутентификации и произвести настройки согласно инструкции на официальном сайте. Google также рекомендует обзавестись резервным ключом безопасности на случай поломки, утери или замены своего гаджета.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here