Az Android 7.0+ telefonok mostantól 2SV-s biztonsági kulcsként használhatók Google-fiókokhoz

A Google bejelentette, hogy az Android 7 vagy újabb rendszert futtató okostelefonok mostantól kétlépcsős hitelesítési (2SV) fizikai biztonsági kulcsként használhatók a Google-fiókokhoz.

Napról napra egyre több időt töltünk online identitásunk építésével. Ezek az online identitások teljesen belekötöttek fizikai életünkbe, így nagyon jövedelmező célpontokká váltak a tisztátalan indítékokkal rendelkező emberek számára. Így nem meglepő, hogy az adathalász támadások a biztonsági incidensek egyik leggyakoribb oka, mivel a támadók becsapják és ellopják ezeket az online identitásokat, hogy komoly károkat okozzanak. A kétlépcsős azonosítás, más néven 2SV megnehezíti az online személyazonosságok és a fizikai 2SV biztonsági kulcsok, például a Titan biztonsági kulcs a Google-tól, a 2SV legerősebb és leginkább adathalászat-ellenálló módszere, mivel ezek biztosítják az Ön fizikai jelenlétét, amikor hozzáfér ezekhez az online identitásokhoz.

Most, A Google bejelentette hogy minden Android 7.0 Nougat vagy újabb rendszert futtató Android-eszköz használható 2SV fizikai biztonsági kulcsként. A bejelentést az teszi fontossá, hogy ehhez a telefonnak és a számítógépnek fizikailag közel kell lennie egymáshoz, mivel

A perem jelentéseket és A Google saját bejelentése nem. Ez a közelség követelménye, valamint a FIDO és a WebAuthn hitelesítési protokollok használata kétszer is ellenőrizze a webhely hitelességét, ami még nehezebbé teszi az adathalász kísérletet hangszerelt. Az új hitelesítési séma a Gmail, a G Suite, a Google Cloud és más Google-fiókszolgáltatásokon működik. A Google még folyamatban van a hitelesítési szolgáltatásának tanúsításán, így más webhelyek is csatlakozhatnak a későbbiekben.

A beépített biztonsági kulcs aktiválásához Android 7.0 vagy újabb rendszert futtató eszközén Bluetooth-kompatibilis Chrome OS, macOS X vagy Windows 10 operációs rendszerű számítógépre van szüksége Chrome böngészővel. Feltételezve, hogy hozzáadta a Google-fiókját a telefonjához, meg kell tennie iratkozzon fel a 2SV-be. Ezután nyissa meg a 2SV-beállításokat számítógépéről, kattintson a „Biztonsági kulcs hozzáadása” elemre, és válassza ki Android-eszközét az elérhető eszközök listájából. Mondanom sem kell, hogy a telefonban és a számítógépen is engedélyeznie kell a Bluetooth-t, amikor úgy dönt, hogy újra bejelentkezik. Ugyanebben a lélegzetben a Google egy tartalék biztonsági kulcsot is javasol, amely biztosítja, hogy akkor is hozzáférjen fiókjához, ha elveszíti eszközét.


1. forrás: Google2. forrás: TheVerge