A Google bejelentette, hogy az Android 7 vagy újabb rendszert futtató okostelefonok mostantól kétlépcsős hitelesítési (2SV) fizikai biztonsági kulcsként használhatók a Google-fiókokhoz.
Napról napra egyre több időt töltünk online identitásunk építésével. Ezek az online identitások teljesen belekötöttek fizikai életünkbe, így nagyon jövedelmező célpontokká váltak a tisztátalan indítékokkal rendelkező emberek számára. Így nem meglepő, hogy az adathalász támadások a biztonsági incidensek egyik leggyakoribb oka, mivel a támadók becsapják és ellopják ezeket az online identitásokat, hogy komoly károkat okozzanak. A kétlépcsős azonosítás, más néven 2SV megnehezíti az online személyazonosságok és a fizikai 2SV biztonsági kulcsok, például a Titan biztonsági kulcs a Google-tól, a 2SV legerősebb és leginkább adathalászat-ellenálló módszere, mivel ezek biztosítják az Ön fizikai jelenlétét, amikor hozzáfér ezekhez az online identitásokhoz.
Most, A Google bejelentette hogy minden Android 7.0 Nougat vagy újabb rendszert futtató Android-eszköz használható 2SV fizikai biztonsági kulcsként. A bejelentést az teszi fontossá, hogy ehhez a telefonnak és a számítógépnek fizikailag közel kell lennie egymáshoz, mivel
A perem jelentéseket és A Google saját bejelentése nem. Ez a közelség követelménye, valamint a FIDO és a WebAuthn hitelesítési protokollok használata kétszer is ellenőrizze a webhely hitelességét, ami még nehezebbé teszi az adathalász kísérletet hangszerelt. Az új hitelesítési séma a Gmail, a G Suite, a Google Cloud és más Google-fiókszolgáltatásokon működik. A Google még folyamatban van a hitelesítési szolgáltatásának tanúsításán, így más webhelyek is csatlakozhatnak a későbbiekben.A beépített biztonsági kulcs aktiválásához Android 7.0 vagy újabb rendszert futtató eszközén Bluetooth-kompatibilis Chrome OS, macOS X vagy Windows 10 operációs rendszerű számítógépre van szüksége Chrome böngészővel. Feltételezve, hogy hozzáadta a Google-fiókját a telefonjához, meg kell tennie iratkozzon fel a 2SV-be. Ezután nyissa meg a 2SV-beállításokat számítógépéről, kattintson a „Biztonsági kulcs hozzáadása” elemre, és válassza ki Android-eszközét az elérhető eszközök listájából. Mondanom sem kell, hogy a telefonban és a számítógépen is engedélyeznie kell a Bluetooth-t, amikor úgy dönt, hogy újra bejelentkezik. Ugyanebben a lélegzetben a Google egy tartalék biztonsági kulcsot is javasol, amely biztosítja, hogy akkor is hozzáférjen fiókjához, ha elveszíti eszközét.
1. forrás: Google2. forrás: TheVerge