Компанія Google оголосила, що тепер смартфони з Android 7 і вище можуть використовуватися як ключі фізичної безпеки двоетапної перевірки (2SV) для облікових записів Google.
З кожним днем ми витрачаємо все більше часу на формування своєї онлайн-ідентичності. Ці онлайн-ідентичності стали повністю прив’язані до нашого фізичного життя, що робить їх дуже прибутковими цілями для людей з нечистими мотивами. Тож не дивно, що фішингові атаки є однією з найпоширеніших причин порушень безпеки, оскільки зловмисники обманом викрадають ці ідентифікаційні дані в Інтернеті, щоб завдати значної шкоди. Двоетапна перевірка, також відома як 2SV, ускладнює викрадення онлайн-ідентифікаційних даних і фізичних ключів безпеки 2SV, як-от Ключ безпеки Titan від Google, вважаються найнадійнішим і найстійкішим до фішингу методом 2SV, оскільки вони забезпечують вашу фізичну присутність під час доступу до цих онлайн-ідентифікаторів
тепер, Google оголосив що всі пристрої Android під керуванням Android 7.0 Nougat і вище можна використовувати як фізичний ключ безпеки 2SV. Що робить це оголошення важливим, так це той факт, що для цього ваш телефон і комп’ютер повинні бути фізично поруч один з одним, оскільки
The Verge звіти і Власне оголошення Google цього не робить. Ця вимога щодо близькості, а також використання протоколів автентифікації FIDO та WebAuthn для ще раз перевірте автентичність веб-сайту, що ускладнює спробу фішингу оркестрований. Нова схема автентифікації працює в Gmail, G Suite, Google Cloud та інших облікових записах Google. Google все ще перебуває в процесі сертифікації своєї служби автентифікації, тому інші веб-сайти також можуть приєднатися до неї пізніше.Щоб активувати вбудований ключ безпеки на вашому пристрої Android 7.0+, вам потрібен комп’ютер із підтримкою Bluetooth Chrome OS, macOS X або Windows 10 із веб-переглядачем Chrome. Якщо ви додали обліковий запис Google до свого телефону, вам потрібно це зробити зареєструватися в 2SV. Потім перейдіть у налаштування 2SV на комп’ютері, натисніть «Додати ключ безпеки» та виберіть свій пристрій Android зі списку доступних пристроїв. Зайве говорити, що вам потрібно буде ввімкнути Bluetooth як на телефоні, так і на комп’ютері, коли ви вирішите ввійти знову. Одночасно Google також рекомендує резервний ключ безпеки, щоб гарантувати, що ви все ще матимете доступ до свого облікового запису, навіть якщо ви втратите свій пристрій.
Джерело 1: GoogleДжерело 2: TheVerge