Багато користувачів нехтують двофакторною аутентифікацією через ускладнений процес авторизації. Тому щоб спростити користувачам життя та уберегти їх від небезпеки зламу, Google прийняла рішення перетворити смартфони на базі Android у Bluetooth-токени, що забезпечують надійну авторизацію.
Як пише AndroidInsider, щоб підтвердити свою особу при вході в обліковий запис, користувачі смартфонів під управлінням Android зможуть використовувати їх в якості безконтактних ключів безпеки.
Щоправда, є кілька обмежень. По-перше, роль токена зможуть виконувати тільки апарати з Android 7.0 і новіших версій. По-друге, комп’ютер, з якого виробляється вхід, повинен мати робочий модуль Bluetooth та активні служби геолокації. По-третє, поки підтвердження за допомогою смартфона працює в тестовому режимі і доступно тільки в екаунтах Google в браузері Chrome.
Щоб налаштувати двофакторную аутентифікацію з використанням Bluetooth-токена, перейдіть за цим посиланням і відкрийте розділ налаштування альтернативного способу підтвердження особи, де на роль ключа безпеки необхідно додати смартфон, прив’язаний до Вашого профілю.
Процедура авторизації з використанням мобільного ключа безпеки дуже проста. Спочатку необхідно увести логін і пароль на комп’ютері або планшеті, після чого на смартфоні з’явиться повідомлення з проханням підтвердити вхід. Для цього потрібно піднести його ближче і почати утримувати клавішу зменшення гучності, поки не відбудеться підтвердження авторизації.
На відміну від підтвердження входу за допомогою SMS, який в теорії допускає, що одноразовий код може бути перехоплений, використання Bluetooth-токенів забезпечує більшу надійність. Їх основна перевага полягає в тому, що для підтвердження входу токен обов’язково повинен знаходитися в межах досяжності Bluetooth-з’єднання, зводячи ризик несанкціонованого доступу нанівець.
До речі, чи отримували Ви коли-небудь електронне повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагав “підтвердити” дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію? Якщо так, Ви вже знаєте, як виглядає фішинг-атака.
Нагадаємо, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.
Також, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.