Google hat angekündigt, dass Smartphones mit Android 7 und höher jetzt als physische Sicherheitsschlüssel für die Zwei-Schritt-Verifizierung (2SV) für Google-Konten verwendet werden können.
Mit jedem Tag verbringen wir mehr Zeit damit, unsere Online-Identität aufzubauen. Diese Online-Identitäten sind mittlerweile fest mit unserem physischen Leben verbunden, was sie zu sehr lukrativen Zielen für Menschen mit unreinen Motiven macht. Daher ist es nicht verwunderlich, dass Phishing-Angriffe eine der häufigsten Ursachen für Sicherheitsverletzungen sind, da Angreifer diese Online-Identitäten austricksen und stehlen und so großen Schaden anrichten. Die zweistufige Verifizierung, auch bekannt als 2SV, erschwert den Diebstahl von Online-Identitäten und physischen 2SV-Sicherheitsschlüsseln wie dem Titan-Sicherheitsschlüssel von Googlegelten als die stärkste und Phishing-resistenteste Methode der 2SV, da sie Ihre physische Präsenz beim Zugriff auf diese Online-Identitäten sicherstellen
Jetzt, Google hat angekündigt
dass alle Android-Geräte mit Android 7.0 Nougat und höher als physischer 2SV-Sicherheitsschlüssel verwendet werden können. Was diese Ankündigung so wichtig macht, ist die Tatsache, dass hierfür Ihr Telefon und Ihr Computer physisch nahe beieinander sein müssten Der Rand Berichte Und Googles eigener Ankündigungsbeitrag tut dies nicht. Diese Anforderung der Nähe sowie die Verwendung der Authentifizierungsprotokolle FIDO und WebAuthn sind erforderlich Wenn Sie die Authentizität der Website noch einmal überprüfen, wird ein Phishing-Versuch umso schwieriger orchestriert. Das neue Authentifizierungsschema funktioniert auf Gmail, G Suite, Google Cloud und anderen Google-Kontodiensten. Google ist noch dabei, seinen Authentifizierungsdienst zu zertifizieren, sodass möglicherweise zu einem späteren Zeitpunkt auch andere Websites hinzukommen.Um den integrierten Sicherheitsschlüssel auf Ihrem Android 7.0+-Gerät zu aktivieren, benötigen Sie einen Bluetooth-fähigen Chrome OS-, macOS X- oder Windows 10-Computer mit einem Chrome-Browser. Vorausgesetzt, Sie haben Ihr Google-Konto zu Ihrem Telefon hinzugefügt, müssen Sie dies tun Melden Sie sich bei 2SV an. Besuchen Sie dann die 2SV-Einstellungen auf Ihrem Computer, klicken Sie auf „Sicherheitsschlüssel hinzufügen“ und wählen Sie Ihr Android-Gerät aus der Liste der verfügbaren Geräte aus. Selbstverständlich muss Bluetooth sowohl auf dem Telefon als auch auf dem Computer aktiviert sein, wenn Sie sich erneut anmelden möchten. Im gleichen Atemzug empfiehlt Google auch einen Backup-Sicherheitsschlüssel, um sicherzustellen, dass Sie auch bei Verlust Ihres Geräts weiterhin Zugriff auf Ihr Konto haben.
Quelle 1: GoogleQuelle 2: TheVerge