Вы всегда должны использовать двухфакторную аутентификацию или двухэтапную аутентификацию, как ее называет Google. Это лучший способ не допустить проникновения посторонних лиц в ваши учетные записи, но процесс установки и авторизации весьма не простой. Вот почему Google работал над тем, чтобы сделать упростить двухэтапную проверку, благодаря ключу безопасности Titan. Это стоит денег, и у вас уже может быть телефон Android. Начиная с сегодняшнего дня, большинство телефонов на базе Android волшебным образом превратились в двухфакторные ключи безопасности.
Большинство двухфакторных ключей безопасности являются USB-ключами, поэтому вам нужно найти свободный порт на устройстве и подключить оборудование. Не важно есть или нет у вас нужный тип порта, для перехода от USB тип A к тип C. Ключ Titan от Google решает эту проблему с поддержкой по Bluetooth, и теперь телефоны Android работают аналогичным образом. Вам нужно будет включить Bluetooth и услуги определения местоположения.
Ключи безопасности телефона можно настроить на любом устройстве под управлением Android 7.0 Nougat или выше. Эта функция была предоставлена обновлением Сервисов Google Play, поэтому вам не нужны системные OTA. При попытке войти в Google, ваш телефон будет генерировать запрос подтверждения. Pixel 3 и 3 XL имеют аппаратный чип безопасности Titan M, поэтому вам нужно только нажать кнопку уменьшения громкости, чтобы физически задействовать чип. У всех остальных телефонов на экране есть кнопка для авторизации.
В настоящее время вы можете использовать свой аутентификатор телефона через Bluetooth на компьютере под управлением Chrome OS, macOS или Windows 10 с последней стабильной версией Chrome (v72 на момент написания обзора). Вам также понадобится учетная запись Google, зарегистрированная на обоих устройствах. Google работает над тем, чтобы стандартизировать отрасль в соответствии со стандартами FIDO и WebAuthn, но поддержка в настоящее время очень ограниченная.
Можно утверждать, что использование вашего телефона в качестве аутентификатора менее безопасно, чем использование приложения, такого как Google Authenticator, для генерации одноразовых кодов. В конце концов, кому-то, для входа в систему, стоит находиться в пределах диапазона Bluetooth и просто нажать кнопку. Однако, Google позволяет настраивать телефоны только в качестве аутентификаторов, если включен безопасный экран блокировки. Включение надежных местонахождений или устройств, которые могут обойти экран блокировки (давняя функция Android), снизит вашу безопасность.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту extremetech.com.
Оригинал статьи вы можете прочитать здесь.