Firma Google ogłosiła, że smartfonów z systemem Android 7 i nowszym można teraz używać jako fizycznych kluczy bezpieczeństwa kont Google w ramach weryfikacji dwuetapowej (2SV).
Z każdym dniem spędzamy coraz więcej czasu na budowaniu naszej tożsamości w Internecie. Te tożsamości internetowe są całkowicie powiązane z naszym życiem fizycznym, co czyni je bardzo lukratywnymi celami dla osób o nieczystych motywach. Nic więc dziwnego, że ataki phishingowe są jedną z najczęstszych przyczyn naruszeń bezpieczeństwa, ponieważ napastnicy oszukują i kradną te tożsamości internetowe, powodując poważne szkody. Weryfikacja dwuetapowa, czyli weryfikacja dwuetapowa, utrudnia kradzież tożsamości online, a fizyczne klucze bezpieczeństwa dwuetapowej, takie jak Klucz bezpieczeństwa Titan od Google, są uważane za najsilniejszą i najbardziej odporną na phishing metodę weryfikacji dwuetapowej, ponieważ zapewniają Twoją fizyczną obecność podczas uzyskiwania dostępu do tożsamości online
Teraz, Google ogłosiło że wszystkie urządzenia z systemem Android z systemem Android 7.0 Nougat i nowszym mogą być używane jako fizyczne klucze bezpieczeństwa dwuetapowej weryfikacji. To ogłoszenie jest ważne dlatego, że wymagałoby to fizycznej bliskości telefonu i komputera, np
Krawędź raporty I Własny post z ogłoszeniem Google tego nie robi. Ten wymóg bliskości, a także wykorzystanie protokołów uwierzytelniania FIDO i WebAuthn ma na celu dokładnie sprawdź autentyczność witryny, co jeszcze bardziej utrudnia próbę phishingu zaaranżowane. Nowy schemat uwierzytelniania działa w Gmailu, G Suite, Google Cloud i innych usługach kont Google. Google jest wciąż w trakcie certyfikacji swojej usługi uwierzytelniania, więc inne strony internetowe również mogą dołączyć na późniejszym etapie.Aby aktywować wbudowany klucz bezpieczeństwa na urządzeniu z Androidem 7.0 lub nowszym, potrzebujesz komputera z systemem operacyjnym Chrome, macOS X lub Windows 10 i przeglądarką Chrome obsługującą technologię Bluetooth. Zakładając, że dodałeś swoje konto Google do swojego telefonu, musisz to zrobić zarejestruj się w programie 2SV. Następnie przejdź do ustawień weryfikacji dwuetapowej na swoim komputerze, kliknij „Dodaj klucz bezpieczeństwa” i wybierz swoje urządzenie z Androidem z listy dostępnych urządzeń. Nie trzeba dodawać, że jeśli zdecydujesz się zalogować ponownie, będziesz potrzebować włączonej funkcji Bluetooth zarówno w telefonie, jak i na komputerze. Jednocześnie Google zaleca również zapasowy klucz bezpieczeństwa, aby mieć pewność, że nadal będziesz mieć dostęp do swojego konta, nawet jeśli zgubisz urządzenie.
Źródło 1: GoogleŹródło 2: TheVerge