Google nabízí jednoduchý nový způsob dvoufaktorové autentizace

15. 4. 2019

Sdílet

 Autor: Fotolia © leowolfert
Telefon jako bezpečnostní klíč. Google představil nový způsob dvoufaktorové autentizace pro telefony s OS Android a funguje jednoduše jen skrze Bluetooth.

Google nabízí nový způsob dvoufaktorové autentizace – telefon lze nyní využít jako obdobu fyzického bezpečnostního klíče umístěného do USB portu počítače.  

Dvoufaktorová autentizace by vám neměla být cizí: zpravidla s ní zabezpečujeme webové aplikace jako například Gmail, a to tak, že k přihlášení nestačí jen heslo, ale ještě druhý faktor, například SMS nebo bezpečnostní kód zadávaný prostřednictvím specializované aplikace.

Existuje však ještě jedna možnost, která ovšem tolik využívaná není: autentizace prostřednictvím kousku hardwaru (jako je třeba YubiKey), který je nutné vložit do PC. Takový bezpečnostní „klíček do zapalování“ - patří vám, nosíte ho u sebe, takže musíte být tím, kým aplikaci tvrdíte, že jste.

Tenhle klíč teď začal simulovat Google, respektive telefony s Androidem. Alespoň částečně. Namísto toho, aby vám aplikace zaslala potvrzovací kód přímo do telefonu (kterého se mohl v případě ztráty nebo krádeže zmocnit někdo cizí, komu se navíc podařilo prolomit váš PIN), se webová stránka, potažmo služba, pokusí spojit s vaším telefonem skrze Bluetooth využívaného počítače.

Nová ověřovací metoda tak nevyžaduje, abyste telefon fyzicky vsunuli do počítače, ale jelikož dosah Bluetooth je relativně omezený, šance, že případný hacker nabourá váš telefon ve fyzické blízkosti vaší a vašeho PC je dost nízká.

bitcoin školení listopad 24

Jinak je princip novinky v zásadě stejný jako v případě jiných typů dvoufaktorového zabezpečení: na počítači zadáte přihlášení, služba pošle ověřující požadavek do vašeho telefonu, kde následně potvrdíte, že se skutečně přihlašujete.

V současnosti služba Googlu funguje zatím jen pro jeho vlastní aplikace jako jsou Gmail a G Suite, přičemž vyžaduje telefon s Androidem 7 a vyšším. Majitelé Pixelu 3 pak mají k dispozici ještě jedno usnadnění – telefon vůbec nemusejí odemykat, autentizační požadavek schválí pouhých zmáčknutím tlačítka hlasitosti.