Google зробить з Android-смартфонів безконтактні ключі безпеки

Багато користувачів нехтують двофакторною аутентифікацією через ускладнений процес авторизації. Тому щоб спростити користувачам життя та  уберегти їх від небезпеки зламу, Google прийняла рішення перетворити смартфони на базі Android у Bluetooth-токени, що забезпечують надійну авторизацію.

Як пише AndroidInsider, щоб підтвердити свою особу при вході в обліковий запис, користувачі смартфонів під управлінням Android зможуть використовувати їх в якості безконтактних ключів безпеки.

Щоправда, є кілька обмежень. По-перше, роль токена зможуть виконувати тільки апарати з Android 7.0 і новіших версій. По-друге, комп’ютер, з якого виробляється вхід, повинен мати робочий модуль Bluetooth та активні служби геолокації. По-третє, поки підтвердження за допомогою смартфона працює в тестовому режимі і доступно тільки в екаунтах Google в браузері Chrome.

Щоб налаштувати двофакторную аутентифікацію з використанням Bluetooth-токена, перейдіть за цим посиланням і відкрийте розділ налаштування альтернативного способу підтвердження особи, де на роль ключа безпеки необхідно додати смартфон, прив’язаний до Вашого профілю.

Процедура авторизації з використанням мобільного ключа безпеки дуже проста. Спочатку необхідно увести логін і пароль на комп’ютері або планшеті, після чого на смартфоні з’явиться повідомлення з проханням підтвердити вхід. Для цього потрібно піднести його ближче і почати утримувати клавішу зменшення гучності, поки не відбудеться підтвердження авторизації.

На відміну від підтвердження входу за допомогою SMS, який в теорії допускає, що одноразовий код може бути перехоплений, використання Bluetooth-токенів забезпечує більшу надійність. Їх основна перевага полягає в тому, що для підтвердження входу токен обов’язково повинен знаходитися в межах досяжності Bluetooth-з’єднання, зводячи ризик несанкціонованого доступу нанівець.

До речі, чи отримували Ви коли-небудь електронне повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагав “підтвердити” дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію? Якщо так, Ви вже знаєте, як виглядає фішинг-атака.

Нагадаємо, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.

Також, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.