Hlavní navigace

Telefony s Androidem mohou fungovat jako bezpečnostní tokeny

11. 4. 2019

Sdílet

Android FIDO

Na konferenci Google Cloud Next '19 včera Google představil bezpečnostní token vestavěný v telefonech s operačním systémem Android. Jedná se o implementaci otevřeného standardu FIDO, telefon by tedy mělo být možné použít jako univerzální FIDO token s Bluetooth rozhraním pro libovolný operační systém a aplikaci. Jeho funkce by měla být ekvivalentní s bluetooth tokenem Titan, který byl představen před rokem.

Funkce je prozatím dostupná v betaverzi a funguje jen s prohlížečem Chrome. Na obou zařízeních vyžaduje aktivní Bluetooth. Zařízení není nutné párovat, stačí, aby byla v blízkosti. Díky čistě lokálnímu přenosu je autentizace výrazně odolnější proti phishingu proti dosud používané technice ověření přihlášení pomocí push notifikace využívající cloud.

Google si od novinky slibuje mnohem větší rozšíření dvoufaktorového přihlašovaní. Současné bezpečnostní tokeny nejsou nejlevnější a lidé je obvykle nejsou ochotni nosit všude s sebou. V případě telefonu Pixel 3 jsou kryptografické tokeny dokonce uloženy v bezpečnostním čipu Titan M, který vyžaduje potvrzení přihlášení stisknutím hardwarového tlačítka pro snížení hlasitosti.

Podívejte se na záznam konference. Demonstrace použití emulovaného tokenu začíná v čase 3:18:33:

(Zdroj: VentureBeat)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Ondřej Caletka vystudoval obor Telekomunikační technika na ČVUT a dnes pracuje ve vzdělávacím oddělení RIPE NCC, mezinárodní asociaci koordinující internetové sítě.