Google ने घोषणा की है कि Android 7 और उससे ऊपर वाले स्मार्टफोन को अब Google खातों के लिए टू स्टेप वेरिफिकेशन (2SV) भौतिक सुरक्षा कुंजी के रूप में उपयोग किया जा सकता है।
हर गुजरते दिन के साथ, हम अपना अधिक समय अपनी ऑनलाइन पहचान बनाने में बिताते हैं। ये ऑनलाइन पहचान पूरी तरह से हमारे भौतिक जीवन से जुड़ गई हैं, जिससे ये अशुद्ध उद्देश्यों वाले लोगों के लिए बहुत ही आकर्षक लक्ष्य बन गई हैं। इसलिए यह कोई आश्चर्य की बात नहीं है कि फ़िशिंग हमले सुरक्षा उल्लंघनों के सबसे आम कारणों में से एक हैं, क्योंकि हमलावर बड़ी क्षति पहुंचाने के लिए इन ऑनलाइन पहचानों को धोखा देकर चुरा लेते हैं। दो-चरणीय सत्यापन अर्थात 2SV ऑनलाइन पहचान और भौतिक 2SV सुरक्षा कुंजियाँ चुराना कठिन बना देता है, जैसे Google की ओर से टाइटन सुरक्षा कुंजी, 2SV की सबसे मजबूत और सबसे फ़िशिंग-प्रतिरोधी विधि मानी जाती है क्योंकि वे इन ऑनलाइन पहचानों तक पहुँचते समय आपकी भौतिक उपस्थिति सुनिश्चित करते हैं
अब, गूगल ने घोषणा की है Android 7.0 Nougat और उससे ऊपर के वर्जन पर चलने वाले सभी Android डिवाइस को 2SV भौतिक सुरक्षा कुंजी के रूप में उपयोग किया जा सकता है। जो बात इस घोषणा को महत्वपूर्ण बनाती है वह यह तथ्य है कि इसके लिए आपके फ़ोन और आपके कंप्यूटर को भौतिक रूप से एक-दूसरे के करीब होना आवश्यक होगा
कगार रिपोर्टों और Google की अपनी घोषणा पोस्ट नहीं है. निकटता की यह आवश्यकता, साथ ही साथ FIDO और WebAuthn प्रमाणीकरण प्रोटोकॉल दोनों का उपयोग वेबसाइट की प्रामाणिकता की दोबारा जांच करने से फ़िशिंग प्रयास करना और भी मुश्किल हो जाता है सुनियोजित. नई प्रमाणीकरण योजना जीमेल, जी सूट, गूगल क्लाउड और अन्य गूगल खाता सेवाओं पर काम करती है। Google अभी भी अपनी प्रमाणीकरण सेवा को प्रमाणित करने की प्रक्रिया में है, इसलिए बाद के चरण में अन्य वेबसाइटें भी इसमें शामिल हो सकती हैं।अपने एंड्रॉइड 7.0+ डिवाइस पर अंतर्निहित सुरक्षा कुंजी को सक्रिय करने के लिए, आपको क्रोम ब्राउज़र के साथ ब्लूटूथ-सक्षम क्रोम ओएस, मैकओएस एक्स या विंडोज 10 कंप्यूटर की आवश्यकता है। मान लीजिए कि आपने अपना Google खाता अपने फ़ोन से जोड़ लिया है, तो आपको ऐसा करना होगा 2SV में नामांकन करें. फिर, अपने कंप्यूटर से 2SV सेटिंग्स पर जाएं और "सुरक्षा कुंजी जोड़ें" पर क्लिक करें और उपलब्ध डिवाइसों की सूची से अपना एंड्रॉइड डिवाइस चुनें। कहने की जरूरत नहीं है, जब आप दोबारा साइन इन करना चुनते हैं तो आपको फोन और कंप्यूटर दोनों पर ब्लूटूथ सक्षम होना होगा। साथ ही, Google यह सुनिश्चित करने के लिए एक बैकअप सुरक्षा कुंजी की भी अनुशंसा करता है कि आपका डिवाइस खो जाने पर भी आपके पास आपके खाते तक पहुंच बनी रहे।
स्रोत 1: गूगलस्रोत 2: द वर्ज