Hlavní navigace

Telefony s Androidem mohou fungovat jako bezpečnostní tokeny

Sdílet

Ondřej Caletka
Android FIDO

Na konferenci Google Cloud Next '19 včera Google představil bezpečnostní token vestavěný v telefonech s operačním systémem Android. Jedná se o implementaci otevřeného standardu FIDO, telefon by tedy mělo být možné použít jako univerzální FIDO token s Bluetooth rozhraním pro libovolný operační systém a aplikaci. Jeho funkce by měla být ekvivalentní s bluetooth tokenem Titan, který byl představen před rokem.

Funkce je prozatím dostupná v betaverzi a funguje jen s prohlížečem Chrome. Na obou zařízeních vyžaduje aktivní Bluetooth. Zařízení není nutné párovat, stačí, aby byla v blízkosti. Díky čistě lokálnímu přenosu je autentizace výrazně odolnější proti phishingu proti dosud používané technice ověření přihlášení pomocí push notifikace využívající cloud.

Google si od novinky slibuje mnohem větší rozšíření dvoufaktorového přihlašovaní. Současné bezpečnostní tokeny nejsou nejlevnější a lidé je obvykle nejsou ochotni nosit všude s sebou. V případě telefonu Pixel 3 jsou kryptografické tokeny dokonce uloženy v bezpečnostním čipu Titan M, který vyžaduje potvrzení přihlášení stisknutím hardwarového tlačítka pro snížení hlasitosti.

Podívejte se na záznam konference. Demonstrace použití emulovaného tokenu začíná v čase 3:18:33:

(Zdroj: VentureBeat)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?