Telefony s Androidem mohou fungovat jako bezpečnostní tokeny

11. 4. 2019

Sdílet

Ilustrační obrázek - zatím nepoužívat! ROOT Autor: Depositphotos – stori
Ilustrační obrázek

Na konferenci Google Cloud Next '19 včera Google představil bezpečnostní token vestavěný v telefonech s operačním systémem Android. Jedná se o implementaci otevřeného standardu FIDO, telefon by tedy mělo být možné použít jako univerzální FIDO token s Bluetooth rozhraním pro libovolný operační systém a aplikaci. Jeho funkce by měla být ekvivalentní s bluetooth tokenem Titan, který byl představen před rokem.

Funkce je prozatím dostupná v betaverzi a funguje jen s prohlížečem Chrome. Na obou zařízeních vyžaduje aktivní Bluetooth. Zařízení není nutné párovat, stačí, aby byla v blízkosti. Díky čistě lokálnímu přenosu je autentizace výrazně odolnější proti phishingu proti dosud používané technice ověření přihlášení pomocí push notifikace využívající cloud.

Autor:

Google si od novinky slibuje mnohem větší rozšíření dvoufaktorového přihlašovaní. Současné bezpečnostní tokeny nejsou nejlevnější a lidé je obvykle nejsou ochotni nosit všude s sebou. V případě telefonu Pixel 3 jsou kryptografické tokeny dokonce uloženy v bezpečnostním čipu Titan M, který vyžaduje potvrzení přihlášení stisknutím hardwarového tlačítka pro snížení hlasitosti.

Podívejte se na záznam konference. Demonstrace použití emulovaného tokenu začíná v čase 3:18:33:

(Zdroj: VentureBeat)

Našli jste v článku chybu?

Autor zprávičky

Ondřej Caletka vystudoval obor Telekomunikační technika na ČVUT a dnes pracuje ve vzdělávacím oddělení RIPE NCC, mezinárodní asociaci koordinující internetové sítě.