В последние несколько лет Google активно продвигает двухфакторную аутентификацию (2FA) — или двухэтапную проверку (2SV), как называет ее компания. Это включает физические ключи безопасности, подключаемые через USB, а также предлагает ключи безопасности для телефонов. Последнее нововведение превращает Chrome для Android в ключ безопасности для входа в аккаунт Google.
После ввода имени пользователя и пароля пользователи, у которых включена 2FA/2SV в аккаунте Google, могут подтвердить попытку входа несколькими способами. Можно нажать «Да» в уведомлении «Google Prompt», которое появляется как на Android, так и на iOS (требуется приложение Google или Gmail), или нажать и удерживать кнопку громкости, если настроен «ключ безопасности для телефона».
Последний подход более строгий (чем уведомление) и лучше имитирует USB-C/A ключ безопасности, поскольку Bluetooth используется для связи между телефоном и компьютером для подтверждения близости. Однако ключи безопасности для телефонов требуют, чтобы пользователи предварительно настроили их, что является барьером для принятия.
-
Google Prompt -
Ключ безопасности для телефона -
Ключ безопасности для телефона -
Ключ безопасности для телефона
Теперь Google использует приложение Chrome для Android как еще один метод 2FA-ключа безопасности. При вводе ваших учетных данных на ноутбуке вы получите обычное уведомление «Вы пытаетесь войти?», которое открывает полноэкранную страницу с кнопками «Да» и «Нет, это не я» внизу. Google отмечает:
Кто-то пытается войти в ваш аккаунт с соседнего устройства
Важная часть этого сообщения — «соседнего устройства», что отличает его от простого уведомления Google Prompt. После подтверждения вы перейдете на страницу «Подключение к вашему устройству» с вращающейся анимацией, что точно так же, как и в случае с ключом безопасности для телефона.
Если вы откроете меню «Недавние приложения»/«Многозадачность», вы заметите, что этот экран взят из Chrome, а не из сервисов Google Play. (При этом GPS по-прежнему отвечает за отображение предыдущего пользовательского интерфейса «Да»/«Нет».)
Приведенные ниже скриншоты сделаны в Chrome 93 (в бета-версии) на Android и версии 92 для Mac. Эта функция еще не получила широкого распространения. В фоновом режиме Google использует caBLE (cloud-assisted Bluetooth Low Energy), как указано во флаге Chrome. Требования включают вход в тот же аккаунт и включенную синхронизацию Chrome:
Разрешить использовать телефоны, выполненные вход в тот же аккаунт и включенную синхронизацию, в качестве ключей безопасности второго фактора. — Mac, Windows, Linux, Chrome OS, Android
chrome://flags/#enable-web-authentication-cable-v2-support
Chrome для Android как ключ безопасности
