Android получил двухфакторную аутентификацию для ПК

Компания уже имеет несколько методов 2FA, включая Google и Prompt. Но ключи физической защиты является наиболее эффективным методом борьбы с фишингом.
Раньше можно было использовать собственный ключ безопасности Titan от Google или ключи Yubico для защиты учетной записи. Но для этого необходимо иметь при себе дополнительное физическое устройство. По новым правилам, вы сможете получить доступ к учетным записям Google в ОС Windows, Mac или Chrome OS, используя смартфон.
Как сделать смартфон на Android ключом безопасности:
- смартфон подключить к компьютеру или ноутбуку по Bluetooth
- зайти в аккаунт на смартфоне и открыть настройки Google на ПК
- на ПК выбрать опцию для добавления ключа безопасности и выбрать свою модель устройства
Владельцы Pixel 3 могут использовать кнопку уменьшения громкости для активации ключа безопасности, поскольку «поисковик» хранит учетные данные FIDO внутри чипа Titan M. На других смартфонах Android, нужно войти в систему и нажать кнопку, чтобы активировать ключ безопасности. Сейчас функция доступна только для Android и только для входа в Gmail, G Suite и Cloud.
Поскольку функция использует те же протоколы, что и физический ключ безопасности, не исключено, что другие компании тоже могут добавить такую поддержку для собственных служб.
Комментарии