Google je objavio da se pametni telefoni s Androidom 7 i novijim sada mogu koristiti kao fizički sigurnosni ključevi za provjeru u dva koraka (2SV) za Google račune.
Svakim danom sve više vremena trošimo na izgradnju svog internetskog identiteta. Ovi online identiteti postali su apsolutno vezani za naše fizičke živote, što ih čini vrlo unosnim metama za ljude s nečistim motivima. Stoga ne čudi da su phishing napadi jedan od najčešćih uzroka kršenja sigurnosti, budući da napadači prevarom kradu te mrežne identitete kako bi prouzročili veliku štetu. Potvrda u dva koraka, poznata i kao 2SV, otežava krađu internetskih identiteta i fizičkih 2SV sigurnosnih ključeva, poput Sigurnosni ključ Titan od Googlea, smatraju se najjačom i najotpornijom na krađu identiteta metodom 2SV jer osiguravaju vašu fizičku prisutnost prilikom pristupa tim mrežnim identitetima
Sada, Google je objavio da se svi Android uređaji s Androidom 7.0 Nougat i novijim mogu koristiti kao 2SV fizički sigurnosni ključ. Ono što ovu najavu čini važnom je činjenica da bi to zahtijevalo da vaš telefon i vaše računalo budu fizički blizu jedno drugom, jer
The Verge izvještaji i Googleov vlastiti najavni post to ne čini. Ovaj zahtjev blizine, kao i korištenje protokola provjere autentičnosti FIDO i WebAuthn za dvaput provjerite autentičnost web stranice, što dodatno otežava pokušaj krađe identiteta orkestrirano. Nova shema provjere autentičnosti radi na Gmailu, G Suiteu, Google Cloudu i drugim uslugama Google računa. Google je još uvijek u procesu certificiranja svoje usluge autentifikacije, pa bi se i druge web stranice mogle pridružiti u kasnijoj fazi.Za aktiviranje ugrađenog sigurnosnog ključa na vašem Android 7.0+ uređaju potrebno vam je Chrome OS, macOS X ili Windows 10 računalo s omogućenim Bluetoothom i Chrome preglednikom. Pod pretpostavkom da ste dodali svoj Google račun na svoj telefon, morate upisati se u 2SV. Zatim posjetite postavke 2SV-a na svom računalu i kliknite "Dodaj sigurnosni ključ" i odaberite svoj Android uređaj s popisa dostupnih uređaja. Nepotrebno je reći da bi vam trebao biti omogućen Bluetooth i na telefonu i na računalu kada se odlučite ponovno prijaviti. U isto vrijeme, Google također preporučuje rezervni sigurnosni ključ kako biste osigurali da i dalje imate pristup svom računu čak i ako izgubite uređaj.
Izvor 1: GoogleIzvor 2: TheVerge