Android-телефоны будут превращены в ключи безопасности

15 мая 2019 г.

Есть разные методы аутентификации, чтобы войти в учетную запись. Но самым безопасным является применение физического ключа. Но большинство людей не желают выкладывать деньги за устройство либо всегда забывают бросить этот ключ в карман.

Компания Google думает, что нашла правильное решение. И они смогут превратить аппаратную аутентификацию в доступный и удобный процесс. Была проведена конференция Cloud Next и во время нее был анонс встроенной опции, которая предназначена для Android 7+. Благодаря этой ОС телефон превращается в аппаратный ключ. С его помощью владельцы будут обладать доступом к учетным записям Google Cloud, персональным аккаунтам тех, кто является пользователями Google.

Физический ключ делают лучшей двухфакторную верификацию, которая и так отличается надежностью. Этот ключ защищает ее от фишинговых атак. Хакер может пользоваться разными ресурсами, но он не сможет проникнуть в вашу учетную запись без аппаратного ключа.

Как активировать Android-ключ? Здесь понадобиться Bluetooth-соединение с браузером Chrome, компьютером, где работает Windows 10, macOS X, Chrome OS.

Что касается программной части решения, то здесь в основе находится стандарт FIDO 2. Пользователь может потерять телефон, поэтому и Google предлагает зарегистрировать как минимум 2 ключа безопасности. Это касается каждого аккаунта. В качестве ключа может также выступать специальное устройство, которое называется Titan Security Key.

Роб Садовски, который в компании Google занимается вопросами доверия, безопасности, заявляет журналистам: “Каждый современный телефон на основе Андроид будет иметь ключ безопасности. Этот форм-фактор оценят миллиарды пользователей. Телефон станет выполнять роль аутентификатора, это удобно и довольно просто”.