Google оголосила, що будь-який смартфон на Android 7.0 Nougat і новіші зможоть працювати як фізичний ключ безпеки для двофакторної аутентифікації. Для захищеного підтвердження авторизації на сайтах більш не буде потрібно купувати окремий донгл.
Функція працює в Gmail, G Suite, Google Cloud та інших сервісах компанії і використовує стандарт аутентифікації FIDO.
Для активації ключа безпеки смартфона буде потрібен комп’ютер з Chrome OS, Windows або macOS і Bluetooth:
- Додайте обліковий запис Google на смартфон
- Переконайтеся, що для облікового запису включена двофакторна аутентифікація
- Підключіть смартфон до ПК через Bluetooth
- Виберіть з пункту «Ключ безпеки» смартфон зі списку
Крім фізичного ключа, Google пропонує інші способи захисту: SMS-код, токен в додатку Authenticator, підтвердження зі смартфона Google Prompt і запасні коди.
Google Pixel 3 і 3 XL підтверджують авторизацію натисканням кнопки регулювання гучності: дані FIDO зберігаються у спеціальному чіпі Titan M, вбудованому в смартфони, а модуль перевіряє, чи дійсно була натиснута кнопка.
Двофакторна аутентифікація дозволяє захистити обліковий запис від злому. Навіть якщо зловмисник дізнається логін і пароль, для входу йому буде потрібно ще один параметр – або SMS-код, або підтвердження з фізичного пристрою.