Google je objavil, da se pametni telefoni s sistemom Android 7 in novejšim zdaj lahko uporabljajo kot fizični varnostni ključi za preverjanje v dveh korakih (2SV) za Google Račune.
Z vsakim dnem porabimo več časa za ustvarjanje naše spletne identitete. Te spletne identitete so postale popolnoma povezane z našimi fizičnimi življenji, zaradi česar so zelo donosne tarče za ljudi z nečistimi motivi. Zato ne preseneča, da so napadi z lažnim predstavljanjem eden najpogostejših vzrokov za kršitve varnosti, saj napadalci pretentajo in ukradejo te spletne identitete ter povzročijo veliko škodo. Dvostopenjsko preverjanje, imenovano 2SV, otežuje krajo spletnih identitet in fizičnih varnostnih ključev 2SV, kot je Googlov varnostni ključ Titanveljajo za najmočnejšo in najbolj odporno proti lažnemu predstavljanju metodo 2SV, saj zagotavljajo vašo fizično prisotnost pri dostopu do teh spletnih identitet
zdaj, Google je objavil da je mogoče vse naprave Android s sistemom Android 7.0 Nougat in novejšim uporabiti kot fizični varnostni ključ 2SV. To obvestilo je pomembno zaradi dejstva, da bi morala biti vaš telefon in računalnik fizično blizu drug drugega, saj
The Verge poročila in Googlova lastna objava ne. Ta zahteva po bližini, kot tudi uporaba protokolov za preverjanje pristnosti FIDO in WebAuthn za dvakrat preverite pristnost spletnega mesta, zato je poskus lažnega predstavljanja še toliko težji orkestrirano. Nova shema preverjanja pristnosti deluje v storitvah Gmail, G Suite, Google Cloud in drugih Googlovih računih. Google je še vedno v postopku certificiranja svoje storitve preverjanja pristnosti, zato se lahko pozneje pridružijo tudi druga spletna mesta.Za aktiviranje vgrajenega varnostnega ključa v vaši napravi Android 7.0+ potrebujete računalnik Chrome OS, macOS X ali Windows 10, ki podpira Bluetooth, in brskalnik Chrome. Ob predpostavki, da ste v telefon dodali Google Račun, ga morate vpis v 2SV. Nato v računalniku obiščite nastavitve 2SV in kliknite »Dodaj varnostni ključ« ter na seznamu razpoložljivih naprav izberite svojo napravo Android. Ni treba posebej poudarjati, da bi morali imeti omogočen Bluetooth tako v telefonu kot v računalniku, ko se odločite za ponovno prijavo. Hkrati Google priporoča tudi rezervni varnostni ključ, da zagotovite, da imate še vedno dostop do svojega računa, tudi če izgubite napravo.
Vir 1: GoogleVir 2: TheVerge