Android 7.0+ ტელეფონები ახლა შეიძლება გამოყენებულ იქნას როგორც 2SV უსაფრთხოების გასაღებები Google ანგარიშებისთვის

Google-მა გამოაცხადა, რომ Android 7 და ზემოთ სმარტფონები ახლა შეიძლება გამოყენებულ იქნას როგორც ორეტაპიანი ვერიფიკაციის (2SV) ფიზიკური უსაფრთხოების გასაღებები Google ანგარიშებისთვის.

ყოველი გასული დღე, ჩვენ მეტ დროს ვხარჯავთ ჩვენი ონლაინ იდენტობის შექმნაში. ეს ონლაინ იდენტობები აბსოლუტურად მიბმული გახდა ჩვენს ფიზიკურ ცხოვრებასთან, რაც მათ ძალიან მომგებიან სამიზნეებად აქცევს უწმინდური მოტივების მქონე ადამიანებისთვის. ასე რომ, გასაკვირი არ არის, რომ ფიშინგის შეტევები უსაფრთხოების დარღვევის ერთ-ერთი ყველაზე გავრცელებული მიზეზია, რადგან თავდამსხმელები ატყუებენ და იპარავენ ამ ონლაინ იდენტობებს დიდი ზიანის მიყენების მიზნით. ორეტაპიანი დადასტურება, a.k.a. 2SV ართულებს ონლაინ იდენტიფიკაციისა და ფიზიკური 2SV უსაფრთხოების გასაღებების მოპარვას, როგორიცაა Titan უსაფრთხოების გასაღები Google-ისგან, ითვლება 2SV-ის უძლიერეს და ფიშინგ-რეზისტულ მეთოდად, რადგან ისინი უზრუნველყოფენ თქვენს ფიზიკურ ყოფნას ამ ონლაინ პირადობაზე წვდომისას

ახლა, Google-მა გამოაცხადა რომ ყველა Android მოწყობილობა, რომელიც მუშაობს Android 7.0 Nougat და ზემოთ, შეიძლება გამოყენებულ იქნას როგორც 2SV ფიზიკური უსაფრთხოების გასაღები. ამ განცხადებას მნიშვნელოვანს ხდის ის ფაქტი, რომ ამისათვის საჭიროა თქვენი ტელეფონი და თქვენი კომპიუტერი ფიზიკურად ახლოს იყვნენ ერთმანეთთან, როგორც

ზღვარზე იუწყება და Google-ის საკუთარი განცხადების პოსტი არ არის. სიახლოვის ეს მოთხოვნა, ისევე როგორც FIDO და WebAuthn ავთენტიფიკაციის პროტოკოლების გამოყენება ორჯერ შეამოწმეთ ვებსაიტის ავთენტურობა, რაც კიდევ უფრო ართულებს ფიშინგის მცდელობას ორკესტრირებული. ავტორიზაციის ახალი სქემა მუშაობს Gmail-ზე, G Suite-ზე, Google Cloud-ზე და Google ანგარიშის სხვა სერვისებზე. Google ჯერ კიდევ არის მისი ავტორიზაციის სერვისის სერტიფიცირების პროცესში, ამიტომ სხვა ვებსაიტებიც შეიძლება შემოუერთდნენ მოგვიანებით.

თქვენს Android 7.0+ მოწყობილობაზე ჩაშენებული უსაფრთხოების გასაღების გასააქტიურებლად გჭირდებათ Bluetooth-ით ჩართული Chrome OS, macOS X ან Windows 10 კომპიუტერი Chrome ბრაუზერით. თუ დავუშვებთ, რომ თქვენს ტელეფონს დაამატეთ თქვენი Google ანგარიში, თქვენ უნდა დარეგისტრირდით 2SV-ში. შემდეგ, ეწვიეთ 2SV პარამეტრებს თქვენი კომპიუტერიდან და დააწკაპუნეთ „უსაფრთხოების გასაღების დამატება“ და აირჩიეთ თქვენი Android მოწყობილობა ხელმისაწვდომი მოწყობილობების სიიდან. ზედმეტია იმის თქმა, რომ დაგჭირდებათ Bluetooth ჩართული ტელეფონზეც და კომპიუტერზეც, როცა ხელახლა შესვლას აირჩევთ. ამავე დროს, Google ასევე რეკომენდაციას უწევს უსაფრთხოების სარეზერვო გასაღებს, რათა უზრუნველყოს, რომ კვლავ გქონდეთ წვდომა თქვენს ანგარიშზე, მაშინაც კი, თუ მოწყობილობა დაკარგეთ.


წყარო 1: Googleწყარო 2: TheVerge