Android-смартфоны могут использоваться как ключи для двухфакторной аутентификации

Google объявила, что любой смартфон на Android 7.0 Nougat и новее сможет работать как физический ключ безопасности для двухфакторной аутентификации. Для защищённого подтверждения авторизации на сайтах более не потребуется покупать отдельный донгл.

Функция работает в Gmail, G Suite, Google Cloud и других сервисах компании и использует стандарт аутентификации FIDO.

Для активации ключа безопасности смартфона потребуется компьютер с Chrome OS, Windows или macOS и Bluetooth:

• Добавьте учётную запись Google на смартфон
• Убедитесь, что для аккаунта включена двухфакторная аутентификация
• Подключите смартфон к компьютеру по Bluetooth
• Выберите из пункта «Ключ безопасности» смартфон из списка

Помимо физического ключа, Google предлагает другие способы защиты: SMS-код, токен в приложении Authenticator, подтверждение со смартфона Google Prompt и запасные коды.

Google Pixel 3 и 3 XL подтверждают авторизацию нажатием кнопки регулировки громкости: данные FIDO хранятся в специальном чипе Titan M, встроенный в смартфоны, а модуль проверяет, действительно ли была нажата клавиша.

Двухфакторная аутентификация позволяет защитить учётную запись от взлома. Даже если злоумышленник узнает логин и пароль, для входа ему потребуется ещё один параметр — либо SMS-код, либо подтверждение с физического устройства.