Chrome для Android становится ключом безопасности 2FA для входа в аккаунт Google

Chrome для Android становится ключом безопасности 2FA для входа в аккаунт Google 1

В течение последних нескольких лет Google активно поощрял внедрение двухфакторной аутентификации (2FA) или двухэтапной аутентификации (2SV), как ее называет компания. Это включает в себя физические ключи безопасности, которые подключаются через USB, а также ключи безопасности телефона. Последняя попытка превращает Chrome для Android в электронный ключ для входа в учетную запись Google.

После ввода имени пользователя и пароля пользователи, у которых в учетной записи Google включена двухфакторная аутентификация / двухэтапная аутентификация, могут подтвердить попытку входа несколькими способами. Нажмите «Да» в уведомлении «Google Prompt», которое появляется как на Android, так и на iOS (требуется приложение Google или Gmail), или нажмите и удерживайте кнопку громкости, если у вас настроен «ключ безопасности телефона».

  

Этот последний подход является более строгим (чем уведомление) и лучше имитирует ключ безопасности USB-C / A, поскольку Bluetooth используется для связи между телефоном и настольным компьютером для подтверждения близости. Однако ключи безопасности телефона требуют, чтобы пользователи настраивали их вручную раньше времени, что препятствует их принятию.

Google теперь использует приложение Chrome для Android в качестве еще одного метода ключа безопасности 2FA. При вводе учетных данных на ноутбуке вы получите обычное сообщение «Вы пытаетесь войти в систему?» уведомление, открывающее полноэкранную страницу с «Да» и «Нет, это не я» внизу. Google отмечает, как:

Кто-то пытается войти в вашу учетную запись с соседнего устройства

Важной частью этого сообщения является «устройство поблизости», что отличает его от простого уведомления Google Prompt. После подтверждения вы попадете на страницу «Подключение к устройству» с вращающейся анимацией, которая в точности совпадает с процессом ввода электронного ключа телефона.

Если вы откроете меню «Недавние / многозадачность», вы заметите, что это экран из Chrome, а не из сервисов Google Play. (Тем не менее, GPS по-прежнему отвечает за отображение предыдущего пользовательского интерфейса Да / Нет.)

Приведенные ниже скриншоты взяты из Chrome 93 (в бета-версии) для Android и версии 92 для Mac. Эта возможность еще не получила широкого распространения. За кулисами Google использует КАБЕЛЬ (облачный Bluetooth с низким энергопотреблением), как указано во флаге Chrome. Требования включают вход в ту же учетную запись и включенную синхронизацию Chrome:

Включите использование телефонов, которые вошли в одну учетную запись с включенной синхронизацией, в качестве ключей безопасности 2-го фактора. – Mac, Windows, Linux, Chrome OS, Android

chrome: // flags / # enable-web-authentication-cable-v2-support

Электронный ключ Chrome для Android

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Более.

: