Google har annonceret, at smartphones med Android 7 og nyere nu kan bruges som totrinsbekræftelse (2SV) fysiske sikkerhedsnøgler til Google-konti.
For hver dag, der går, bruger vi mere af vores tid på at opbygge vores online identitet. Disse online identiteter er blevet fuldstændig bundet ind i vores fysiske liv, hvilket gør dem til meget lukrative mål for mennesker med urene motiver. Så det kommer ikke som nogen overraskelse, at phishing-angreb er en af de mest almindelige årsager til sikkerhedsbrud, da angribere snyder og stjæler disse online-identiteter for at forårsage stor skade. Totrinsbekræftelse a.k.a. 2SV gør det vanskeligt at stjæle online-identiteter og fysiske 2SV-sikkerhedsnøgler, som f.eks. Titan sikkerhedsnøgle fra Google, anses for at være den stærkeste og mest phishing-resistente metode til 2SV, da de sikrer din fysiske tilstedeværelse, når du får adgang til disse online identiteter
Nu, Google har meddelt at alle Android-enheder, der kører Android 7.0 Nougat og nyere, kan bruges som en 2SV fysisk sikkerhedsnøgle. Det, der gør denne meddelelse vigtig, er, at dette ville kræve, at din telefon og din computer er fysisk tæt på hinanden, da
Randen rapporter og Det gør Googles eget meddelelsesindlæg ikke. Dette krav om nærhed samt brugen af både FIDO- og WebAuthn-godkendelsesprotokoller til dobbelttjek hjemmesidens ægthed, hvilket gør det endnu sværere for et phishing-forsøg at være orkestreret. Den nye godkendelsesordning fungerer på Gmail, G Suite, Google Cloud og andre Google-kontotjenester. Google er stadig i gang med at certificere sin autentificeringstjeneste, så andre websteder kan også tilslutte sig på et senere tidspunkt.For at aktivere den indbyggede sikkerhedsnøgle på din Android 7.0+-enhed skal du have en Bluetooth-aktiveret Chrome OS, macOS X eller Windows 10-computer med en Chrome-browser. Hvis du antager, at du har tilføjet din Google-konto til din telefon, er du nødt til det tilmelde dig 2SV. Besøg derefter 2SV-indstillingerne fra din computer og klik på "Tilføj sikkerhedsnøgle", og vælg din Android-enhed fra listen over tilgængelige enheder. Det er overflødigt at sige, at du skal have Bluetooth aktiveret på både telefonen og computeren, når du vælger at logge ind igen. I samme åndedrag anbefaler Google også en backup sikkerhedsnøgle for at sikre, at du stadig har adgang til din konto, selvom du mister din enhed.
Kilde 1: GoogleKilde 2: TheVerge