Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google.
Чтобы сделать смартфон ключом безопасности, необходимо связать его с браузером Chrome по Bluetooth (для этого подойдёт практически любой ноутбук на Chrome OS, macOS или Windows 10). Новый способ аутентификации поддерживает протоколы FIDO и WebAuthn, работает в Gmail, G Suite, Google Cloud и любом другом сервисе в рамках учётной записи Google. Компания утверждает, что на текущий момент такая возможность всё ещё находится в процессе сертификации, сторонние сервисы смогут присоединиться позднее.
Как можно видеть на скриншотах, новый способ очень похож на существующий метод аутентификации Google Prompt. Однако теперь он требует соединения со вашим смартфоном, который должен находиться рядом с компьютером. Чтобы активировать Android-устройство в качестве аппаратного ключа безопасности, необходимо включить на нём Bluetooth, открыть страницу myaccount.google.com/security в Chrome на компьютере или ноутбуке и нажать «Двухэтапная аутентификация». В списке устройств выберите ваш смартфон.
Владельцы смартфонов Pixel 3 могут использовать кнопку уменьшения громкости для активации ключа безопасности, поскольку учётные данные FIDO хранятся в чипе Titan M. На других устройствах для входа придётся подтверждать авторизацию обычным способом. В Google надеются, что поддержка этой технологии вскоре появится и в других браузерах, а сторонние сайты тоже позволят использовать Android-смартфоны для авторизации.
Источник: The Verge