Google heeft aangekondigd dat smartphones met Android 7 en hoger nu kunnen worden gebruikt als fysieke beveiligingssleutels voor tweestapsverificatie (2SV) voor Google-accounts.
Met elke dag die voorbijgaat, besteden we meer tijd aan het opbouwen van onze online identiteit. Deze online identiteiten zijn absoluut verbonden geraakt met ons fysieke leven, waardoor ze zeer lucratieve doelwitten zijn geworden voor mensen met onzuivere motieven. Het is dus geen verrassing dat phishing-aanvallen een van de meest voorkomende oorzaken van inbreuken op de beveiliging zijn, omdat aanvallers deze online identiteiten misleiden en stelen om grote schade aan te richten. Tweestapsverificatie, ook wel 2SV genoemd, maakt het moeilijk om online identiteiten te stelen, en fysieke 2SV-beveiligingssleutels, zoals de Titan-beveiligingssleutel van Google, worden beschouwd als de sterkste en meest phishing-bestendige methode van 2SV, omdat ze uw fysieke aanwezigheid garanderen bij toegang tot deze online identiteiten
Nu, Google heeft aangekondigd dat alle Android-apparaten met Android 7.0 Nougat en hoger kunnen worden gebruikt als fysieke 2SV-beveiligingssleutel. Wat deze aankondiging belangrijk maakt, is het feit dat hiervoor uw telefoon en uw computer fysiek dicht bij elkaar moeten zijn De rand rapporten En Google's eigen aankondigingspost doet dat niet. Deze vereiste van nabijheid, evenals het gebruik van zowel FIDO- als WebAuthn-authenticatieprotocollen Als u de authenticiteit van de website dubbel controleert, wordt het des te moeilijker om een phishing-poging te ondernemen georkestreerd. Het nieuwe authenticatieschema werkt op Gmail, G Suite, Google Cloud en andere Google-accountservices. Google is nog bezig met het certificeren van zijn authenticatiedienst, dus in een later stadium kunnen ook andere websites meedoen.
Om de ingebouwde beveiligingssleutel op uw Android 7.0+ apparaat te activeren, hebt u een Chrome OS-, macOS X- of Windows 10-computer met Bluetooth en een Chrome-browser nodig. Ervan uitgaande dat u uw Google-account aan uw telefoon heeft toegevoegd, moet u dit doen schrijf je in voor 2SV. Ga vervolgens op uw computer naar de 2SV-instellingen, klik op 'Beveiligingssleutel toevoegen' en kies uw Android-apparaat uit de lijst met beschikbare apparaten. Het is onnodig om te zeggen dat Bluetooth ingeschakeld moet zijn op zowel de telefoon als de computer als u ervoor kiest om opnieuw in te loggen. In één adem raadt Google ook een back-upbeveiligingssleutel aan om ervoor te zorgen dat u nog steeds toegang heeft tot uw account, zelfs als u uw apparaat kwijtraakt.
Bron 1: GoogleBron 2: TheVerge