Google ha anunciado que los teléfonos inteligentes con Android 7 y superior ahora se pueden utilizar como claves de seguridad físicas de verificación en dos pasos (2SV) para cuentas de Google.
Cada día que pasa, dedicamos más tiempo a construir nuestra identidad en línea. Estas identidades en línea se han vuelto absolutamente ligadas a nuestra vida física, lo que las convierte en objetivos muy lucrativos para personas con motivos impuros. Por lo tanto, no sorprende que los ataques de phishing sean una de las causas más comunes de violaciones de seguridad, ya que los atacantes engañan y roban estas identidades en línea para causar daños importantes. La verificación en dos pasos, también conocida como 2SV, dificulta el robo de identidades en línea y claves de seguridad físicas 2SV, como la Llave de seguridad Titan de Google, se consideran el método de 2SV más potente y resistente al phishing, ya que garantizan su presencia física al acceder a estas identidades en línea.
Ahora, Google ha anunciado
que todos los dispositivos Android que ejecutan Android 7.0 Nougat y superior se pueden utilizar como llave de seguridad física 2SV. Lo que hace que este anuncio sea importante es el hecho de que esto requeriría que su teléfono y su computadora estén físicamente cerca uno del otro, como El borde informes y La publicación del anuncio de Google no. Este requisito de proximidad, así como el uso de los protocolos de autenticación FIDO y WebAuthn para comprobar la autenticidad del sitio web hace que sea aún más difícil que se realice un intento de phishing. orquestado. El nuevo esquema de autenticación funciona en Gmail, G Suite, Google Cloud y otros servicios de cuentas de Google. Google todavía está en el proceso de certificar su servicio de autenticación, por lo que es posible que otros sitios web también se unan en una etapa posterior.Para activar la clave de seguridad incorporada en su dispositivo Android 7.0+, necesita una computadora Chrome OS, macOS X o Windows 10 con Bluetooth y un navegador Chrome. Suponiendo que haya agregado su cuenta de Google a su teléfono, debe inscribirse en 2SV. Luego, visite la configuración de 2SV desde su computadora, haga clic en "Agregar clave de seguridad" y elija su dispositivo Android de la lista de dispositivos disponibles. No hace falta decir que necesitarás tener Bluetooth habilitado tanto en el teléfono como en la computadora cuando elijas iniciar sesión nuevamente. Al mismo tiempo, Google también recomienda una clave de seguridad de respaldo para garantizar que aún tenga acceso a su cuenta incluso si pierde su dispositivo.
Fuente 1: GoogleFuente 2: TheVerge