Android-устройства с версией системы 7.0 и выше теперь можно использовать в качестве аппаратных ключей безопасности для двухэтапной аутентификации, пишет ZDNet.
Любая форма двухэтапной верификации позволяет повысить защиту пользовательского аккаунта, будь то SMS-код или push-уведомление. Однако ключи безопасности устойчивы к фишинговым атакам: даже если хакеру удастся получить нужные конфиденциальные данные, они будут бесполезны при отсутствии ключа.
Теперь в качестве них могут выступать смартфоны на базе мобильной ОС Google. Для этого требуется версия Android не старше 7.0. Чтобы превратить смартфон в ключ безопасности, нужен ноутбук с Chrome OS, macOS X или Windows 10, на котором должен быть установлен Chrome. Также понадобится включить Bluetooth на обоих устройствах, после чего:
- войти в свою учётную запись на смартфоне;
- кликнуть «Двухэтапная верификация»;
- выбрать смартфон в списке устройств.
Новый способ авторизации поддерживает протокол FIDO и позволяет защитить персональные аккаунты Google или рабочие аккаунты Google Cloud. Компания рекомендует этот метод участникам программы «Дополнительная защита», которые чаще других подвергаются целенаправленным атакам: например, журналистам, правозащитникам, бизнесменам и политикам.
Также Google советует создать запасной ключ на тот случай, если активированный в качестве ключа смартфон будет потерян.