Dwuetapowe logowanie do firmowych aplikacji lub poczty zwykle polega na tym, że wejściu na odpowiednią stronę i wpisaniu loginu, oraz hasła użytkownik otrzymuje dodatkowy kod uwierzytelniający, który trzeba wpisać w wyświetlone pole w przeglądarce. Najczęściej, dodatkowe hasło to przesłana SMSem seria małych i dużych liter oraz cyfr. Dopiero po jego bezbłędnym wpisaniu aplikacja poprawnie rozpoznaje "swojego". To zabezpieczenie przeciw cyberprzestępcom, którzy mogliby w jakiś sposób uzyskać dane logowania pracownika. Aby dostać się do danych firmy musieliby mu też fizycznie ukraść telefon.

Google widzi jednak inny sposób. Wierzy weń na tyle mocno, że postanowił kupić izraelski startup SlickLogin, który go opracował.

Zobacz również:

• Cyberobrona? Mamy w planach
• Raport Sophos - hakerzy celują w Active Directory
• Z usług bota ChatGPT będzie można korzystać bez konieczności rejestrowania się na witrynie OpenAI

Jak działa SlickLogin? Wystarczy wejść na stronę logowania, wykorzystującą ten system i zbliżyć telefon do komputera, a po chwili panel logowania zniknie, przepuszczając użytkownika dalej. Bez wpisywania liter i bez zapamiętywania haseł.

Jest tez oczywiście kilka warunków. Komputer musi mieć włączone i poprawnie działające głośniki, ponieważ w momencie wejścia na stronę logowania zaczyna ona odtwarzać ultradźwiękową melodyjkę. Telefon musi być natomiast wyposażony w sprawny mikrofon, mieć aktywowany transfer danych komórkowych i zainstalowana aplikację SlickLogin. Na odtwarzaną melodyjkę reaguje on bowiem wysłaniem na odpowiedni serwer SlickLogin wiadomości zwrotnej. W ten sposób strona dowiaduje się, że osoba, która ją otworzyła ma prawo obejrzeć jej treść.

Przy każdym odświeżeniu strony zestaw dźwięków się zmienia, sama melodyjka natomiast, odgrywana przy pomocy ultradźwięków zwykle pozostaje poza recepcją przeciętnego człowieka. Mimo to, jego telefon nie powinien mieć problemów z jej "odsłuchaniem".

SlickLogin oświadczyło, że spółka została kupiona przez Google w niecałe pół roku po debiucie na konferencji TechCrunch Disrupt 2013 w San Francisco. Amerykański koncern musi więc mieć konkretne plany na wykorzystanie tej technologii. Nawet jeśli nie jako jedynego narzędzia autoryzacji to przynajmniej jako jej drugi etap.

Niestety, nie jest znana kwota, za którą Google nabyło SlickLogin.