Google on ilmoittanut, että älypuhelimia, joissa on Android 7 tai uudempi, voidaan nyt käyttää kaksivaiheisen vahvistuksen (2SV) fyysisinä suojausavaimina Google-tileissä.
Käytämme joka päivä enemmän aikaa verkkoidentiteettimme rakentamiseen. Nämä online-identiteetit ovat täysin sidoksissa fyysiseen elämäämme, mikä tekee niistä erittäin tuottoisia kohteita ihmisille, joilla on epäpuhtaita motiiveja. Ei siis ole yllättävää, että tietojenkalasteluhyökkäykset ovat yksi yleisimmistä tietoturvaloukkausten syistä, sillä hyökkääjät huijaavat ja varastavat näitä online-identiteettejä aiheuttaakseen suurta vahinkoa. Kaksivaiheinen vahvistus eli 2SV vaikeuttaa online-identiteetin ja fyysisten 2SV-suojausavainten, kuten Titan-suojausavain Googlelta, pidetään 2SV: n vahvimpana ja tietokalastelunkestävänä menetelmänä, koska ne varmistavat fyysisen läsnäolosi, kun käytät näitä online-identiteettejä.
Nyt, Google on ilmoittanut että kaikkia Android-laitteita, joissa on Android 7.0 Nougat tai uudempi versio, voidaan käyttää 2SV-fyysisenä suojausavaimena. Tämän ilmoituksen tekee tärkeäksi se, että puhelimesi ja tietokoneesi on oltava fyysisesti lähellä toisiaan.
The Verge raportteja ja Googlen oma ilmoitusviesti ei. Tämä läheisyysvaatimus sekä sekä FIDO- että WebAuthn-todennusprotokollien käyttö Tarkista verkkosivuston aitous uudelleen, mikä tekee tietojenkalasteluyrityksestä entistä vaikeampaa orkestroitu. Uusi todennusjärjestelmä toimii Gmailissa, G Suitessa, Google Cloudissa ja muissa Google-tilipalveluissa. Google on edelleen varmentamassa todennuspalveluaan, joten myös muut sivustot voivat liittyä siihen myöhemmin.Jotta voit aktivoida sisäänrakennetun suojausavaimen Android 7.0+ -laitteellasi, tarvitset Bluetooth-yhteensopivan Chrome-käyttöjärjestelmän, macOS X- tai Windows 10 -tietokoneen, jossa on Chrome-selain. Olettaen, että olet lisännyt Google-tilisi puhelimeesi, sinun täytyy Ilmoittaudu 2SV: hen. Siirry sitten 2SV-asetuksiin tietokoneeltasi, napsauta "Lisää suojausavain" ja valitse Android-laitteesi käytettävissä olevien laitteiden luettelosta. Sanomattakin on selvää, että Bluetoothin tulee olla käytössä sekä puhelimessa että tietokoneessa, kun päätät kirjautua uudelleen sisään. Samaan hengenvetoon Google suosittelee myös vara-suojausavainta varmistaaksesi, että sinulla on edelleen pääsy tilillesi, vaikka kadotisit laitteesi.
Lähde 1: GoogleLähde 2: TheVerge