Możesz używać smartfona z Androidem jako narzędzia do uwierzytelniania dwuskładnikowego

Google umożliwiło używanie smartfona z systemem Android jako elementu uwierzytelniania dwuskładnikowego. Urządzenie stało się odpowiednikiem klucza bezpieczeństwa.


Jak użyć smartfona jako klucza bezpieczeństwa?

Uwierzytelnianie dwuskładnikowe nie jest niczym nowym. Używa go mnóstwo aplikacji sieciowych, zaczynając od Gmaila, kończąc na Steam. Po podaniu hasła otrzymujesz np. SMS-a z kodem, który musisz wpisać lub używasz dedykowanej aplikacji uwierzytelniającej. Inną alternatywą, mało popularną, jest używanie fizycznego klucza, jak YubiKey. Uwierzytelnienie następuje w momencie, gdy wkłada się go do urządzenia. Można o nim myśleć, jak o kluczyku do samochodów - gdy zasiadasz za sterami swojego urządzenia, służy on do jego odpalenia.

Zaproponowane przez Google rozwiązanie jest prawie takie samo. Podkreślamy - prawie. Zamiast przesyłać powiadomienia do Twojego smartfona - które włamywacz może przechwycić w sytuacji, gdy ma nad nim kontrolę lub znajduje w nim jego szpieg - strona lub usługa stara się połączyć z urządzeniem za pomocą Bluetooth. Nie musisz nigdzie wkładać telefonu - ale musi być on na tyle blisko, aby znajdować się w zasięgu transmitera BT w komputerze/laptopie. Ponadto nic się nie zmienia - logujesz się nickiem i hasłem, otrzymujesz powiadomienie, wpisujesz je na stronie i gotowe.

Jak na razie sposób ten jest dostępny tylko dla serwisów Google - w tym Gmail i G Suite - a wymagany jest do niego Android w wersji 7 lub nowszej. Nic nie wskazuje na to, aby usługa była w jakikolwiek sposób powiązana ze stroną WebAuthn.

Używanie wbudowanego klucza bezpieczeństwa telefonu z Androidem

Wymagania: do zalogowania się na komputerze przy użyciu wbudowanego klucza bezpieczeństwa telefonu z Androidem potrzebne są:

  • Telefon z Androidem w wersji 7.0 lub nowszej
  • Komputer, na którym są dostępne: Bluetooth, najnowsza wersja zgodnej przeglądarki, np. Chrome, najnowsza wersja zgodnego systemu operacyjnego, takiego jak Chrome OS, Mac OS lub Windows.

Krok 1. Dodaj klucz bezpieczeństwa do swojego konta Google

  • Włącz weryfikację dwuetapową i dodaj metodę weryfikacji, np. potwierdzenie od Google.
  • Jeśli korzystasz już z weryfikacji dwuetapowej, możesz przejść dalej.
  • Na telefonie z Androidem otwórz myaccount.google.com/security.
  • W sekcji „Logowanie się w Google” wybierz opcję Weryfikacja dwuetapowa. W razie potrzeby zaloguj się.
  • Przewiń w dół do pozycji „Ustaw alternatywny drugi etap”.
  • Wybierz opcję Dodaj klucz bezpieczeństwa a potem Twój telefon z Androidem a potem Włącz.

Krok 2. Użyj wbudowanego klucza bezpieczeństwa telefonu z Androidem

  • Upewnij się, że w ustawieniach lub preferencjach na komputerze jest włączony Bluetooth.
  • Na komputerze zaloguj się na swoje konto Google przy użyciu nazwy użytkownika i hasła.
  • Sprawdź, czy na telefonie z Androidem jest widoczne powiadomienie.
  • Na telefonie z Androidem kliknij dwukrotnie powiadomienie „Próbujesz się zalogować?”.
  • Postępuj zgodnie z instrukcjami, by potwierdzić, że to Ty się logujesz.

Jeśli masz smartfona Pixel 3, wystarczy w nim przesunąć w dół przycisk głośności, aby potwierdzić swoją tożsamość.