Google объявил сегодня, что любой смартфон под управлением Android 7 или выше теперь можно использовать в качестве ключа безопасности для двухфакторной аутентификации. Поэтому, когда вам нужно второе устройство для проверки вашего логина, вы можете просто использовать свой телефон. Он отличается от использования приложения Google Authenticator, поскольку в нем используется Bluetooth, и он должен быть более интуитивным для пользователей, у которых уже есть Android-смартфоны.
Для того чтобы сделать свой смартфон под управлением ОС Android своим ключом безопасности, вам просто нужно подключить его через Bluetooth к браузеру Chrome, чтобы проверить вход в систему. Он так же работает в Gmail, G Suite, Google Cloud и любых других службах учетных записей Google. Google говорит, что другие сайты могут присоединиться позже, пока данный процесс находится в стадии сертификации службы аутентификации.
Двухфакторная аутентификация может помочь предотвратить несанкционированный вход в систему в случае, если кто-то получит ваш пароль в случае утечки или фишинговой атаки и могут подвергнуть учетные записи риску. Google рекомендует всем использовать свой смартфон в качестве ключа безопасности, но особенно это рекомендовано журналистам, активистам, лидерам бизнеса и группам политических кампаний, которые подвергаются риску целенаправленных онлайн-атак.
Не все методы двухфакторной аутентификации одинаково безопасны, и новая опция Google должна быть одной из лучших. Ваш Android-смартфон и браузер Chrome обмениваются данными друг с другом, чтобы проверить, является ли сайт, на который вы входите безопасным. Он использует несколько протоколов аутентификации FIDO и WebAuthn, чтобы перепроверить что вы находитесь на нужном вам сайте, а не получаете фишинга.
Чтобы активировать свой смартфон в качестве ключа безопасности, вам просто нужен телефон под управлением Android 7 или выше и браузер Chrome запущенный на устройстве Chrome OS, macOS или Windows 10. Сначала войдите в свою учетную запись Google на смартфоне и включите Bluetooth. Затем откройте myaccount.google.com/security в Chrome на втором устройстве и нажмите на «Двухэтапная проверка». Выберите вариант, чтобы добавить ключ безопасности, и выберите свой смартфон в списке устройств.
Если вы используете Pixel 3, вы сможете использовать кнопку уменьшения громкости, чтобы активировать свой ключ безопасности, так как Google заявляет, что хранит учетные данные FIDO в чипе Pixan Titan M, что позволяет удостовериться, что нажатия кнопок являются законными. Другие устройства Android 7 и более поздние версии могут по-прежнему использоваться в качестве двухфакторных методов аутентификации, но они должны будут войти в систему и нажать кнопку.
На данный момент служба доступна только на смартфонах Android и предназначена исключительно для входа в службы Google, а не на сторонние сайты. Google говорит, что, поскольку новая технология работает по тем же протоколам, включая стандарты FIDO, что и физический ключ безопасности, это лишь вопрос времени, когда другие компании реализуют аналогичную технологию. Другие браузеры, кроме Chrome, могут получить поддержку, а другие сервисы могут в конечном итоге расширить использование Android-смартфонов в качестве ключей безопасности. Google говорит, что находится в процессе работы по достижению этой конечной цели.