Google a anunțat că smartphone-urile cu Android 7 și versiuni ulterioare pot fi acum utilizate ca chei de securitate fizice de verificare în doi pași (2SV) pentru conturile Google.
Cu fiecare zi care trece, ne petrecem mai mult timp construindu-ne identitatea online. Aceste identități online au devenit absolut legate de viețile noastre fizice, făcându-le ținte foarte profitabile pentru persoanele cu motive impure. Prin urmare, nu este o surpriză că atacurile de tip phishing sunt una dintre cele mai frecvente cauze ale încălcărilor de securitate, deoarece atacatorii înșală și fură aceste identități online pentru a provoca daune majore. Verificarea în doi pași, denumită 2SV, face dificilă furtul identităților online și a cheilor de securitate fizice 2SV, cum ar fi Cheia de securitate Titan de la Google, sunt considerate a fi cea mai puternică și cea mai rezistentă metodă de phishing a 2SV, deoarece vă asigură prezența fizică atunci când accesați aceste identități online
Acum, Google a anunțat
că toate dispozitivele Android care rulează Android 7.0 Nougat și versiuni ulterioare pot fi folosite ca o cheie de securitate fizică 2SV. Ceea ce face ca acest anunț să fie important este faptul că acest lucru ar necesita ca telefonul și computerul să fie aproape fizic unul de celălalt, deoarece The Verge rapoarte și Postarea de anunț propriu a Google nu. Această cerință de proximitate, precum și utilizarea protocoalelor de autentificare FIDO și WebAuthn pentru verificați de două ori autenticitatea site-ului web, ceea ce face cu atât mai dificil să fie o încercare de phishing orchestrate. Noua schemă de autentificare funcționează pe Gmail, G Suite, Google Cloud și alte servicii de cont Google. Google este încă în proces de certificare a serviciului său de autentificare, așa că și alte site-uri web se pot alătura într-o etapă ulterioară.Pentru a activa cheia de securitate încorporată pe dispozitivul Android 7.0+, aveți nevoie de un computer Chrome OS, macOS X sau Windows 10 compatibil Bluetooth cu un browser Chrome. Presupunând că ați adăugat contul Google pe telefon, trebuie să faceți acest lucru înscrie-te în 2SV. Apoi, accesați setările 2SV de pe computer și faceți clic pe „Adăugați cheia de securitate” și alegeți dispozitivul Android din lista de dispozitive disponibile. Inutil să spunem că veți avea nevoie de Bluetooth activat atât pe telefon, cât și pe computer atunci când alegeți să vă conectați din nou. În același timp, Google recomandă și o cheie de securitate de rezervă pentru a vă asigura că aveți în continuare acces la contul dvs. chiar dacă vă pierdeți dispozitivul.
Sursa 1: GoogleSursa 2: TheVerge