גוגל הודיעה כי סמארטפונים עם אנדרואיד 7 ומעלה יכולים כעת לשמש כמפתחות אבטחה פיזיים של אימות דו-שלבי (2SV) עבור חשבונות Google.
בכל יום שעובר, אנו מבלים יותר מזמננו בבניית הזהות המקוונת שלנו. הזהויות המקוונות הללו הפכו להיות קשורות באופן מוחלט לחיינו הפיזיים, מה שהופך אותן למטרות משתלמות מאוד עבור אנשים עם מניעים לא טהורים. לכן אין זה מפתיע שהתקפות פישינג הן אחד הגורמים הנפוצים ביותר לפרצות אבטחה, מכיוון שתוקפים מתעתעים וגונבים את הזהויות המקוונות הללו כדי לגרום לנזק גדול. אימות דו-שלבי, הידוע בשם 2SV מקשה על גניבת זהויות מקוונות ומפתחות אבטחה פיזיים 2SV, כמו מפתח אבטחה Titan מבית Google, נחשבים לשיטה החזקה והעמידה ביותר להתחזות של 2SV מכיוון שהם מבטיחים את הנוכחות הפיזית שלך בעת גישה לזהויות מקוונות אלו
עַכשָׁיו, גוגל הכריזה שכל מכשירי האנדרואיד עם אנדרואיד 7.0 נוגט ומעלה יכולים לשמש כמפתח אבטחה פיזי 2SV. מה שהופך את ההכרזה הזו לחשובה היא העובדה שזה יחייב את הטלפון והמחשב שלך להיות קרובים פיזית זה לזה, שכן הגבול דיווחים ו פוסט ההכרזה של גוגל עצמו לא. דרישת קרבה זו, כמו גם שימוש בפרוטוקולי אימות של FIDO וגם של WebAuthn כדי בדוק שוב את האותנטיות של האתר, מקשה עוד יותר על ניסיון דיוג מְתוּזמָר. ערכת האימות החדשה פועלת על Gmail, G Suite, Google Cloud ושירותי חשבון Google אחרים. גוגל עדיין בתהליך של אישור שירות האימות שלה, כך שגם אתרים אחרים עשויים להצטרף בשלב מאוחר יותר.
כדי להפעיל את מפתח האבטחה המובנה במכשיר Android 7.0+ שלך, אתה זקוק למחשב Chrome OS, macOS X או Windows 10 התומך ב-Bluetooth עם דפדפן Chrome. בהנחה שהוספת את חשבון Google שלך לטלפון שלך, אתה חייב להירשם ל-2SV. לאחר מכן, בקר בהגדרות 2SV מהמחשב שלך ולחץ על "הוסף מפתח אבטחה" ובחר את מכשיר ה-Android שלך מרשימת המכשירים הזמינים. מיותר לציין שתזדקק ל-Bluetooth מופעל הן בטלפון והן במחשב כאשר תבחר להיכנס שוב. באותה נשימה, גוגל ממליצה גם על מפתח אבטחה לגיבוי כדי להבטיח שעדיין תהיה לך גישה לחשבון שלך גם אם תאבד את המכשיר שלך.
מקור 1: גוגלמקור 2: TheVerge