Android 7.0+ telefone saab nüüd kasutada Google'i kontode 2SV turvavõtmetena

Xda Uudiste LühikirjeldusNov 02, 2023

Google teatas, et Android 7 ja uuema versiooniga nutitelefone saab nüüd kasutada Google'i kontode kaheastmelise kinnitamise (2SV) füüsiliste turvavõtmetena.

Iga päevaga kulutame rohkem aega oma veebiidentiteedi loomisele. Need online-identiteedid on meie füüsilise eluga täielikult seotud, muutes need ebapuhaste motiividega inimeste jaoks väga tulusateks sihtmärkideks. Seega pole üllatav, et andmepüügirünnakud on üks levinumaid turvarikkumiste põhjuseid, kuna ründajad petavad ja varastavad neid võrguidentiteete, et tekitada suurt kahju. Kaheastmeline kinnitamine ehk 2SV muudab võrguidentiteetide ja füüsiliste 2SV-turvavõtmete (nt Titani turvavõti Google'ilt, peetakse kõige tugevamaks ja andmepüügikindlamaks 2SV meetodiks, kuna need tagavad teie füüsilise kohaloleku nendele võrguidentiteetidele juurdepääsul

Nüüd Google on teatanud et kõiki Android-seadmeid, milles töötab Android 7.0 Nougat või uuem versioon, saab kasutada 2SV füüsilise turvavõtmena. Selle teadaande muudab oluliseks asjaolu, et selleks peab teie telefon ja arvuti olema üksteisele füüsiliselt lähedal, kuna

The Verge aruanded ja Google'i enda teadaanne ei tee seda. See läheduse nõue, samuti nii FIDO kui ka WebAuthni autentimisprotokollide kasutamine veebisaidi autentsust veelkord kontrollima, muudab andmepüügikatse veelgi keerulisemaks orkestreeritud. Uus autentimisskeem töötab Gmailis, G Suite'is, Google Cloudis ja muudes Google'i kontoteenustes. Google on alles oma autentimisteenuse sertifitseerimisel, nii et ka teised veebisaidid võivad hiljem liituda.

Android 7.0+ seadmes sisseehitatud turvavõtme aktiveerimiseks vajate Bluetooth-toega Chrome OS-i, macOS X-i või Windows 10 arvutit ja Chrome'i brauserit. Eeldades, et olete oma Google'i konto oma telefoni lisanud, peate seda tegema registreeruge 2SV-sse. Seejärel külastage oma arvutis 2SV-seadeid ja klõpsake valikul „Lisa turvavõti” ning valige saadaolevate seadmete loendist oma Android-seade. Ütlematagi selge, et kui otsustate uuesti sisse logida, peab teil olema nii telefonis kui ka arvutis lubatud Bluetooth. Sama hingetõmbega soovitab Google ka varuturvavõtit, mis tagab, et teil on endiselt juurdepääs oma kontole isegi siis, kui seadme kaotate.

Allikas 1: GoogleAllikas 2: TheVerge