Android-смартфон теперь может служить ключом безопасности

Корпорация Google сообщила о серьезном новшестве, призванном повысить безопасность учетных записей пользователей. Общеизвестно, что защита аккаунтов одним лишь паролем является слишком слабой и ненадежной. Использование двухфакторной аутентификации повышает безопасность, однако и этот способ не лишен изъянов: например, SMS-сообщения с дополнительными кодами подтверждения, которые следует вводить помимо паролей, также могут быть перехвачены хакерами. Самым надежным методом защиты является использование физических ключей безопасности: устройств, подключаемых к компьютеру через USB-порты или по беспроводному соединению, чтобы подтвердить личность пользователя.

Развитие этой системы защиты тормозит ее неудобство: ключ нужно постоянно иметь при себе. Но разработчики Google нашли любопытное решение: теперь физическим ключом безопасности может служить Android-смартфон. Чтобы активировать эту функцию, пользователю необходимо открыть в настройках Google пункт «двухэтапная аутентификация», затем – «добавить ключ безопасности» и выбрать в качестве соответствующего устройства собственный смартфон. С этого момента для входа в свои аккаунты с компьютера нужно будет ввести пароль и поднести к устройству смартфон со включенным Bluetooth-соединением. Обмен данными осуществляется именно с помощью Bluetooth, но важно отметить, что устройства при этом не образуют пару. Как поясняют разработчики Google, Bluetooth-соединение обладает определенными уязвимостями, а потому в компании предпочли создать собственный протокол, работающий поверх Bluetooth.

Функция доступна только для смартфонов, использующих ОС Android версии 7 и выше. Кроме того, пока эта защита работает лишь с браузером Chrome и для учетных записей в сервисах Google. Но в компании ожидают, что область применения Android-смартфонов в качестве ключей безопасности будет постепенно расширяться. Представители компании, в частности, отмечают, что их технология полностью отвечает стандартам FIDO (Fast IDentity Online). Это означает, что любой сайт, принимающий стандарты FIDO, может разрешить использование смартфонов в качестве ключей безопасности для входа в учетную запись. В числе таких сайтов – Facebook, Twitter и GitHub.

Источник: CNet