Google превращает Chrome для Android в ключ безопасности 2FA
Google заставит вас использовать 2FA, нравится вам это или нет. Компания уже автоматически включает свою пользовательскую систему 2FA (называемую 2-этапной проверкой или 2SV) для совместимых учетных записей Google, и вскоре она будет использовать приложение Android Chrome, чтобы привлечь больше пользователей в мир 2FA/2SV, одновременно увеличивая эффективность протокола. безопасность.
Если Google просит вас разблокировать телефон при попытке войти в Gmail или YouTube на компьютере, значит, вы уже столкнулись с системой 2FA/2SA компании. Этот процесс подтверждает, что вы (а не какой-то незнакомец с другой стороны земного шара) активно пытаетесь войти в свою учетную запись. Это также дает вам возможность блокировать сомнительные попытки входа в систему до того, как они произойдут.
Итак, при чем здесь Chrome? Что ж, Google обычно управляет системой 2FA/2SA через программное обеспечение Play Services вашего телефона. Это позволяет Google подключаться к GPS вашего телефона, подтверждая, что вы находитесь рядом с любым устройством, которое входит в вашу учетную запись Google. Но довольно легко подделать местоположение устройства. И хотя Google предлагает более строгую версию 2FA/2SA, которая использует проверку вашей близости с устройством с помощью Bluetooth, вам необходимо включить ее вручную.
Использование приложения Chrome для Android позволяет Google повысить безопасность 2FA/2SA (и расширить удобство использования) за счет использования caBLE (Bluetooth с низким энергопотреблением с поддержкой облака). Хотя эта система не так безопасна, как реальный USB-ключ безопасности, она позволяет Google проверять, находитесь ли вы рядом с устройством, которое пытается войти в вашу учетную запись, с большей точностью, чем только GPS.
Эта новая функция Chrome еще не полностью развернута, и 9to5Google может получить к ней доступ только через бета-версию Chrome 93 на Android. Google говорит, что вы должны включить синхронизацию Chrome в своей учетной записи, чтобы использовать Chrome в качестве ключа безопасности, и что эта функция пока не будет работать на iOS (хотя она работает на Mac).
Если у вас установлена бета-версия Chrome 93 для Android, вы можете проверить наличие этой функции, введя chrome://flags/#enable-web-authentication-cable-v2-support в адресную строку.
Источник: 9to5Google