Google обяви, че смартфони с Android 7 и по-нова версия вече могат да се използват като ключове за физическа защита в две стъпки (2SV) за акаунти в Google.
С всеки изминал ден прекарваме все повече време в изграждането на своята онлайн идентичност. Тези онлайн самоличности са станали абсолютно свързани с нашия физически живот, което ги прави много доходоносни цели за хора с нечисти мотиви. Така че не е изненадващо, че фишинг атаките са една от най-честите причини за пробиви в сигурността, тъй като нападателите подвеждат и крадат тези онлайн самоличности, за да причинят големи щети. Потвърждаването в две стъпки, известно още като 2SV, затруднява кражбата на онлайн самоличност и физически 2SV ключове за сигурност, като Ключ за сигурност Titan от Google, се считат за най-силният и най-устойчивият на фишинг метод на 2SV, тъй като гарантират вашето физическо присъствие при достъп до тези онлайн самоличности
Сега, Google обяви че всички устройства с Android с Android 7.0 Nougat и по-нова версия могат да се използват като 2SV физически ключ за сигурност. Това, което прави това съобщение важно, е фактът, че това ще изисква телефонът и компютърът ви да бъдат физически близо един до друг, т.к.
На ръба доклади и Собствената публикация на Google не го прави. Това изискване за близост, както и използването както на протоколите за удостоверяване FIDO, така и на WebAuthn за проверете отново автентичността на уебсайта, което прави още по-труден опит за фишинг оркестриран. Новата схема за удостоверяване работи в Gmail, G Suite, Google Cloud и други услуги за акаунти в Google. Google все още е в процес на сертифициране на своята услуга за удостоверяване, така че други уебсайтове също може да се присъединят на по-късен етап.За да активирате вградения ключ за сигурност на вашето устройство с Android 7.0+, ви е необходим компютър с Chrome OS, macOS X или Windows 10 с активиран Bluetooth и браузър Chrome. Ако приемем, че сте добавили акаунта си в Google към телефона си, трябва да го направите запишете се в 2SV. След това посетете настройките за 2SV от вашия компютър и щракнете върху „Добавяне на ключ за сигурност“ и изберете устройството си с Android от списъка с налични устройства. Излишно е да казвам, че ще трябва да активирате Bluetooth както на телефона, така и на компютъра, когато решите да влезете отново. В същото време Google препоръчва и резервен ключ за сигурност, за да сте сигурни, че все още имате достъп до акаунта си, дори ако загубите устройството си.
Източник 1: GoogleИзточник 2: TheVerge