Google은 이제 Android 7 이상이 설치된 스마트폰을 Google 계정의 2단계 인증(2SV) 물리적 보안 키로 사용할 수 있다고 발표했습니다.
날이 갈수록 우리는 온라인 정체성을 구축하는 데 더 많은 시간을 소비합니다. 이러한 온라인 신원은 우리의 실제 생활과 절대적으로 연결되어 있어 불순한 동기를 가진 사람들에게 매우 유리한 표적이 됩니다. 따라서 피싱 공격이 보안 침해의 가장 일반적인 원인 중 하나라는 것은 놀라운 일이 아닙니다. 공격자가 이러한 온라인 신원을 속이고 훔쳐 큰 피해를 입히기 때문입니다. 2단계 인증(일명 2SV)을 사용하면 온라인 신원과 물리적 2SV 보안 키(예: Google의 Titan 보안 키는 이러한 온라인 ID에 액세스할 때 물리적 존재를 보장하므로 2SV의 가장 강력하고 피싱 방지 방법으로 간주됩니다.
지금, 구글이 발표했다 Android 7.0 Nougat 이상을 실행하는 모든 Android 기기는 2SV 물리적 보안 키로 사용할 수 있습니다. 이번 발표가 중요한 이유는 휴대폰과 컴퓨터가 물리적으로 서로 가까이 있어야 한다는 사실입니다. 더 버지 보고서 그리고 Google의 자체 공지 게시물에는. 이러한 근접성 요구 사항과 FIDO 및 WebAuthn 인증 프로토콜을 모두 사용하여 웹사이트의 진위 여부를 다시 확인하면 피싱 시도가 더욱 어려워집니다. 조율. 새로운 인증 체계는 Gmail, G Suite, Google Cloud 및 기타 Google 계정 서비스에서 작동합니다. Google은 아직 인증 서비스를 인증하는 중이므로 나중에 다른 웹사이트도 인증 서비스에 참여할 수 있습니다.
Android 7.0 이상 기기에 내장된 보안 키를 활성화하려면 Bluetooth 지원 Chrome OS, macOS X 또는 Chrome 브라우저가 있는 Windows 10 컴퓨터가 필요합니다. 휴대폰에 Google 계정을 추가했다고 가정하면 다음을 수행해야 합니다. 2SV에 등록. 그런 다음 컴퓨터에서 2SV 설정으로 이동하여 '보안 키 추가'를 클릭하고 사용 가능한 기기 목록에서 Android 기기를 선택하세요. 말할 필요도 없이 다시 로그인하려면 휴대폰과 컴퓨터 모두에서 Bluetooth를 활성화해야 합니다. 동시에 Google에서는 기기를 분실한 경우에도 계정에 계속 액세스할 수 있도록 백업 보안 키를 권장합니다.
출처 1: 구글소스 2: TheVerge