Η Google ανακοίνωσε ότι τα smartphone με Android 7 και νεότερη έκδοση μπορούν πλέον να χρησιμοποιηθούν ως φυσικά κλειδιά ασφαλείας επαλήθευσης δύο βημάτων (2SV) για λογαριασμούς Google.
Κάθε μέρα που περνάει, αφιερώνουμε περισσότερο χρόνο για να χτίσουμε την διαδικτυακή μας ταυτότητα. Αυτές οι διαδικτυακές ταυτότητες έχουν συνδεθεί απόλυτα με τη φυσική μας ζωή, καθιστώντας τις πολύ προσοδοφόρους στόχους για άτομα με ακάθαρτα κίνητρα. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι οι επιθέσεις phishing είναι μια από τις πιο κοινές αιτίες παραβιάσεων της ασφάλειας, καθώς οι εισβολείς εξαπατούν και κλέβουν αυτές τις διαδικτυακές ταυτότητες για να προκαλέσουν μεγάλη ζημιά. Η επαλήθευση σε δύο βήματα, γνωστή και ως 2SV, καθιστά δύσκολη την κλοπή διαδικτυακών ταυτοτήτων και φυσικών κλειδιών ασφαλείας 2SV, όπως το Κλειδί ασφαλείας Titan από την Google, θεωρούνται η ισχυρότερη και πιο ανθεκτική στο phishing μέθοδος του 2SV καθώς διασφαλίζουν τη φυσική σας παρουσία κατά την πρόσβαση σε αυτές τις διαδικτυακές ταυτότητες
Τώρα, ανακοίνωσε η Google ότι όλες οι συσκευές Android με Android 7.0 Nougat και νεότερη έκδοση μπορούν να χρησιμοποιηθούν ως φυσικό κλειδί ασφαλείας 2SV. Αυτό που κάνει αυτή την ανακοίνωση σημαντική είναι το γεγονός ότι αυτό θα απαιτούσε το τηλέφωνό σας και τον υπολογιστή σας να είναι φυσικά κοντά το ένα στο άλλο, όπως Το χείλος Αναφορές και Η ανάρτηση ανακοίνωσης της ίδιας της Google δεν το κάνει. Αυτή η απαίτηση εγγύτητας, καθώς και η χρήση των πρωτοκόλλων ελέγχου ταυτότητας FIDO και WebAuthn για διπλός έλεγχος της αυθεντικότητας του ιστότοπου, καθιστά ακόμη πιο δύσκολη την προσπάθεια phishing ενορχηστρωμένη. Το νέο σχήμα ελέγχου ταυτότητας λειτουργεί στο Gmail, το G Suite, το Google Cloud και άλλες υπηρεσίες λογαριασμού Google. Η Google βρίσκεται ακόμη στη διαδικασία πιστοποίησης της υπηρεσίας ελέγχου ταυτότητας, επομένως και άλλοι ιστότοποι ενδέχεται να συμμετάσχουν σε μεταγενέστερο στάδιο.
Για να ενεργοποιήσετε το ενσωματωμένο κλειδί ασφαλείας στη συσκευή σας Android 7.0+, χρειάζεστε έναν υπολογιστή Chrome OS, macOS X ή Windows 10 με δυνατότητα Bluetooth με πρόγραμμα περιήγησης Chrome. Υποθέτοντας ότι έχετε προσθέσει τον λογαριασμό σας Google στο τηλέφωνό σας, πρέπει να το κάνετε εγγραφείτε στο 2SV. Στη συνέχεια, επισκεφτείτε τις ρυθμίσεις 2SV από τον υπολογιστή σας και κάντε κλικ στην "Προσθήκη κλειδιού ασφαλείας" και επιλέξτε τη συσκευή σας Android από τη λίστα των διαθέσιμων συσκευών. Περιττό να πούμε ότι θα χρειαστείτε ενεργοποιημένο το Bluetooth τόσο στο τηλέφωνο όσο και στον υπολογιστή όταν επιλέξετε να συνδεθείτε ξανά. Με την ίδια πνοή, η Google συνιστά επίσης ένα εφεδρικό κλειδί ασφαλείας για να διασφαλίσει ότι θα εξακολουθείτε να έχετε πρόσβαση στον λογαριασμό σας ακόμα και αν χάσετε τη συσκευή σας.
Πηγή 1: GoogleΠηγή 2: TheVerge