Android-смартфоны теперь можно использовать в качестве ключей безопасности

11 апреля 2019, 12:20

Android-устройства с версией системы 7.0 и выше теперь можно использовать в качестве аппаратных ключей безопасности для двухэтапной аутентификации, пишет ZDNet.

Любая форма двухэтапной верификации позволяет повысить защиту пользовательского аккаунта, будь то SMS-код или push-уведомление. Однако ключи безопасности устойчивы к фишинговым атакам: даже если хакеру удастся получить нужные конфиденциальные данные, они будут бесполезны при отсутствии ключа.

Теперь в качестве них могут выступать смартфоны на базе мобильной ОС Google. Для этого требуется версия Android не старше 7.0. Чтобы превратить смартфон в ключ безопасности, нужен ноутбук с Chrome OS, macOS X или Windows 10, на котором должен быть установлен Chrome. Также понадобится включить Bluetooth на обоих устройствах, после чего:

  • войти в свою учётную запись на смартфоне;
  • открыть страницу https://myaccount.google.com/security на ноутбуке или ПК;
  • кликнуть «Двухэтапная верификация»;
  • выбрать смартфон в списке устройств.

Новый способ авторизации поддерживает протокол FIDO и позволяет защитить персональные аккаунты Google или рабочие аккаунты Google Cloud. Компания рекомендует этот метод участникам программы «Дополнительная защита», которые чаще других подвергаются целенаправленным атакам: например, журналистам, правозащитникам, бизнесменам и политикам.

Также Google советует создать запасной ключ на тот случай, если активированный в качестве ключа смартфон будет потерян.

Обсуждение