Google превратит Android-телефоны в ключи безопасности

Одним из самых безопасных методов аутентификации загрузки в учётную запись считается использование физического ключа, однако многие люди не хотят платить за дополнительное устройство или забывают его носить с собой.

Google считает, что нашла решение, способное сделать аппаратную аутентификацию максимально удобной и доступной. На конференции Cloud Next, компания анонсировала встроенную опцию для Android 7+, превращающую любой телефон под управлением этой ОС в аппаратный ключ доступа к персональным эккаунтам пользователей Google и профессиональным учётным записям Google Cloud.

Использование физического ключа позволяет улучшить и без того надёжную двухфакторную верификацию, так как делает её защищённой от фишинговых атак. Независимо от того, какими ресурсами располагает хакер, если у него нет аппаратного ключа то в вашу учётную запись ему не попасть.

Активация Android-ключа происходит по Bluetooth-соединению с компьютером на базе Chrome OS, macOS X или Windows 10 и с браузером Chrome.

Программная часть решения основывается на стандарте FIDO 2. Учитывая возможность утери телефона пользователем, Google рекомендует регистрировать не менее двух ключей безопасности для каждого эккаунта. Помимо смартфонов ключом может выступать специализированное устройство, такое как Titan Security Key, продаваемый Google за 50 долларов.

«Ключ безопасности практически в каждом современном телефоне Android ... это действительно удобный форм-фактор для более миллиарда пользователей, — заявил журналистам Роб Садовски (Rob Sadowski), ведущий маркетолог Google по вопросам доверия и безопасности. — Аутентификатор в виде телефона прост в использовании и всегда находится под рукой».