Spoločnosť Google oznámila, že smartfóny s Androidom 7 a novším možno teraz používať ako fyzické bezpečnostné kľúče dvojstupňového overenia (2SV) pre účty Google.
S každým ďalším dňom trávime viac času budovaním našej online identity. Tieto online identity sa stali absolútne zviazanými s našimi fyzickými životmi, čo z nich robí veľmi lukratívne ciele pre ľudí s nečistými motívmi. Nie je teda žiadnym prekvapením, že phishingové útoky sú jednou z najčastejších príčin narušenia bezpečnosti, keďže útočníci oklamú a ukradnú tieto online identity, aby spôsobili veľké škody. Dvojstupňové overenie, známe tiež ako 2SV, sťažuje krádež online identít a fyzických bezpečnostných kľúčov 2SV, ako je napr. Bezpečnostný kľúč Titan od spoločnosti Google, sú považované za najsilnejšiu a najodolnejšiu metódu 2SV proti phishingu, pretože zaisťujú vašu fyzickú prítomnosť pri prístupe k týmto online identitám
teraz Google oznámil že všetky zariadenia s Androidom so systémom Android 7.0 Nougat a novším možno použiť ako 2SV fyzický bezpečnostný kľúč. To, čo robí toto oznámenie dôležitým, je skutočnosť, že by to vyžadovalo, aby váš telefón a počítač boli fyzicky blízko seba
The Verge správy a Vlastný oznamovací príspevok spoločnosti Google nie. Táto požiadavka blízkosti, ako aj použitie autentifikačných protokolov FIDO a WebAuthn dvakrát skontrolujte pravosť webovej stránky, čo sťažuje pokus o phishing riadený. Nová schéma overenia funguje v službách Gmail, G Suite, Google Cloud a ďalších službách účtov Google. Google je stále v procese certifikácie svojej overovacej služby, takže sa môžu neskôr pripojiť aj iné webové stránky.Ak chcete aktivovať vstavaný bezpečnostný kľúč na svojom zariadení so systémom Android 7.0 alebo novším, potrebujete počítač so systémom Chrome OS, macOS X alebo Windows 10 s podporou Bluetooth a prehliadačom Chrome. Za predpokladu, že ste si do telefónu pridali účet Google, musíte prihlásiť sa do 2SV. Potom prejdite v počítači do nastavení 2SV, kliknite na položku Pridať bezpečnostný kľúč a vyberte svoje zariadenie Android zo zoznamu dostupných zariadení. Netreba dodávať, že keď sa rozhodnete znova prihlásiť, budete potrebovať na telefóne aj počítači povolené rozhranie Bluetooth. Rovnakým dychom Google odporúča aj záložný bezpečnostný kľúč, ktorý zabezpečí, že budete mať stále prístup k svojmu účtu, aj keď stratíte svoje zariadenie.
Zdroj 1: GoogleZdroj 2: TheVerge