Google объявила, что любой смартфон на Android 7.0 Nougat и новые зможоть работать как физический ключ безопасности для двухфакторной аутентификации. Для защищенного подтверждения авторизации на сайтах более не будет нужно покупать отдельный донгл.
Функция работает в Gmail, G Suite, Google Cloud и других сервисах компании и использует стандарт аутентификации FIDO.
Для активации ключа безопасности смартфона будет нужен компьютер с Chrome OS, Windows или macOS и Bluetooth:
- Добавьте аккаунт Google на смартфон
- Убедитесь, что для учетной записи включена двухфакторная аутентификация
- Подключите смартфон к ПК через Bluetooth
- Выберите с пункта «Ключ безопасности» смартфон из списка
Кроме физического ключа, Google предлагает другие способы защиты: SMS-код, токен в приложении Authenticator, подтверждение со смартфона Google Prompt и запасные коды.
Google Pixel 3 и 3 XL подтверждающие авторизацию нажатием кнопки регулировки громкости: данные FIDO хранятся в специальном чипе Titan M, встроенному в смартфоны, а модуль проверяет, действительно ли была нажата кнопка.
Двухфакторная аутентификация помогает защитить аккаунт от взлома. Даже если злоумышленник узнает логин и пароль, для входа ему будет нужно еще один параметр – или SMS-код, либо подтверждение из физического устройства.
