Google dodaje nowy fizyczny klucz bezpieczeństwa do uwierzytelniania dwuetapowego — Twój telefon

Musiałeś słyszeć o uwierzytelnianiu dwuskładnikowym Google, a wielu z was na pewno świetnie z niego korzysta. Najwyraźniej jest to środek ochronny Google mający na celu ochronę Twoich kont przed wszelkiego rodzaju atakami typu phishing i przejęciem, dzięki czemu Twoje konta i ich zawartość są bezpieczne i bezpieczne. Google dodał teraz kolejną funkcję do swojej serii metod uwierzytelniania dwuskładnikowego i tym razem próbował ukryć luki, które pozostawił w poprzednich metodach 2FA.

Google dodał niedawno Twój telefon jako klucz bezpieczeństwa do logowania się na Twoje konta, co utrudnia hakerom przejęcie Twojego konta bez fizycznego dostępu do Twojego telefonu. Czym różni się od innych środków 2FA i jak zapewnia większe bezpieczeństwo?

Uwierzytelnianie dwuetapowe z Google

Obraz: Jak geek

Google od dłuższego czasu dba o bezpieczeństwo danych użytkowników. Najpopularniejszą formą uwierzytelniania dwuskładnikowego była weryfikacja SMS. Dodajesz numer do swojego konta Google i za każdym razem, gdy chcesz zalogować się do którejkolwiek z usług Google, pojawia się prośba o wprowadzenie sześciocyfrowego kodu dostępu otrzymanego na Twój zweryfikowany numer telefonu.

Chociaż sądzono, że zapobiegnie to wszelkiego rodzaju włamaniom, osoby atakujące phishing w jakiś sposób znalazły sposób na uzyskanie dostępu do tego kodu. Albo wysyłając fałszywe wiadomości e-mail z żądaniem podania hasła, albo włamując się na serwery operatorów sieci. Tak więc Google przeskoczył w stronę zaawansowanego uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji Google Authenticator.

Obraz: YouTube

Google Authenticator został pierwotnie wydany w 2010 roku, ale nigdy nie pojawił się w głowach ludzi dużo dłużej po tym. Google's Authenticator to aplikacja mobilna instalowana na telefonach komórkowych użytkowników, która generuje losowe sześciocyfrowe kody, aby zapewnić dostęp do logowania w usługach Google lub dowolnej innej aplikacji obsługującej uwierzytelnianie aplikacji innej firmy, takiej jak Facebook. Ten sześciocyfrowy kod pozostaje tajemnicą, ponieważ Google Authenticator nie łączy się z serwerem, poza czasem rejestracji konta poprzez zeskanowanie kodu QR. Dzieje się tak, że aplikacja synchronizuje klucz z kontem, a następnie ten klucz wykorzystuje czynniki oparte na czasie do częstej zmiany hasła. W związku z tym otrzymujesz nowe hasło jednorazowe z tego klucza w różnych instancjach, nawet bez połączenia z serwerem.

Obraz: 9To5 Google

Chociaż Authenticator był powszechnie akceptowany jako niezawodne medium 2FA, Google w 2016 roku uruchomił Google Prompt, kolejne uwierzytelnianie dwuskładnikowe, które wymaga podłączonego urządzenia mobilnego, aby mieć dostęp do loginów. Monit, jak sama nazwa wskazuje, tworzy na urządzeniu mobilnym monit ekranowy z pytaniem „Czy to ty próbujesz się zalogować”. Wraz z pytaniem informuje, jakiego urządzenia używasz do logowania wraz z czasem i szacowaną lokalizacją. Stuknij „Tak”, aby przyznać dostęp, lub „Nie”, jeśli to nie Ty.

Zdjęcie: CNBC

Następnie w 2018 r. Google uruchomił Google Titan Security Key, klucz USB, mobilny USB lub klucz Bluetooth, który musi być najpierw podłączony do urządzenia, aby uwierzytelnić próbę logowania. Bez urządzenia nie ma możliwości uzyskania dostępu do usług poprzez zalogowanie się. Miała to być najsilniejsza linia obrony przed atakami typu phishing i przejmowaniem kont.

A teraz firma Google poszła o krok dalej, aby zabezpieczyć Twoje loginy.

Przeczytaj także:-

Czy zabezpieczasz swoje konta internetowe za pomocą dwóch czynników... Silne hasła chronią Twoje konta przed nieautoryzowanym użyciem, uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa. Zacznij go używać już dziś, aby...

Nowe, mobilne uwierzytelnianie dwuskładnikowe oparte na technologii Bluetooth firmy Google

Obraz: PCMag

W nowo wprowadzonym środku bezpieczeństwa 2FA Google dodał teraz kolejne urządzenie do swojej serii kluczy bezpieczeństwa i tym razem nie będziesz musiał kupować go oddzielnie od sklepu. Firma Google dodała Twój telefon jako klucz bezpieczeństwa, dodając łączność między telefonem a innym urządzeniem, na którym chcesz uzyskać dostęp do swojego konta przez Bluetooth. Tak więc, po połączeniu Google Titan z urządzeniem uzyskującym dostęp przez Bluetooth, połączysz teraz swój telefon komórkowy przez ten sam Bluetooth i użyjesz go jako klucza bezpieczeństwa Google.

Wymagania dotyczące konfiguracji wbudowanych funkcji zabezpieczeń dla Google 2FA

Zanim zaczniesz, musisz włączyć i używać tej funkcji kilka wymagań:

• Po pierwsze, Twoje urządzenie powinno mieć przynajmniej wersję Androida 7, w której jest zainstalowany Android Nougat. Żadna wersja poniżej Androida 7 (lub innego systemu operacyjnego) nie obsługuje tej funkcji.
• Ta funkcja będzie działać tylko wtedy, gdy używasz Google Chrome jako przeglądarki internetowej do uzyskiwania dostępu do konta Google. Chociaż przeglądarkę można otworzyć w dowolnym systemie operacyjnym, aby włączyć tę funkcję; jednak nie możesz go używać, jeśli używasz przeglądarki Microsoft Edge lub Safari jako preferowanych przeglądarek internetowych.
• Zarówno urządzenie mobilne, jak i komputerowe powinny mieć wbudowany Bluetooth i GPS (co nie stanowi problemu w nowszych wersjach komputerów stacjonarnych i laptopów).

Przeczytaj także:-

Twitter dodaje obsługę aplikacji uwierzytelniania dwuskładnikowego Twitter dodał obsługę aplikacji uwierzytelniania dwuskładnikowego. lepiej późno niż wcale, prawda?

Jak ustawić swój telefon jako klucz bezpieczeństwa Google?

Tak więc najpierw musisz zalogować się na swoje konto Google MyAccount , tak jak zwykle, to znaczy za pomocą weryfikacji SMS lub Google Prompt, a może bezpośrednio bez 2FA. Gdy to zrobisz, kliknij przycisk Rozpocznij pod opcją „ Chronimy Twoje konto”

Gdy to zrobisz, zostaniesz przeniesiony do okna Sprawdzanie zabezpieczeń Google. Tam kliknij przycisk Weryfikacja dwuetapowa .

Po kliknięciu tego przycisku menu rozwijane pokaże szczegóły Twoich aktualnych funkcji weryfikacji dwuetapowej. Poszukaj tam opcji Ustawienia weryfikacji dwuetapowej i otwórz ten link.

Następnie zaloguj się na swoje konto i przewiń okno w dół, aby znaleźć opcję klucza bezpieczeństwa wśród innych metod 2FA. Kliknij przycisk Dodaj zabezpieczenia .

Kliknięcie tego spowoduje wyświetlenie kolejnego panelu opcji, w którym wybierzesz klucz bezpieczeństwa, który chcesz skonfigurować.

Teraz, jeśli już posiadasz Google Titan, jesteś już ustawiony. Ale jeśli tego nie zrobisz, nowa funkcja Google pozwoli Ci dodać telefon jako wbudowany klucz bezpieczeństwa.

Gdy przejdziesz dalej, Google poprosi Cię o włączenie mobilnego GPS i Bluetooth. Upewnij się, że to zrobiłeś, a następnie kliknij przycisk DODAJ .

I to wszystko. Po kliknięciu tego przycisku DODAJ pomyślnie dodałbyś swoje urządzenie mobilne jako wbudowany klucz bezpieczeństwa.

A jeśli kiedykolwiek zechcesz usunąć to urządzenie, prosta ikona Kosza po prawej stronie wykona zadanie.

Czy to lepsze niż poprzednie metody 2FA?

Obraz: Dewolucje

Cóż, odpowiedź brzmi tak. Weryfikacja SMS-owa jako 2FA ma wiele luk. Dzieje się tak, ponieważ wiadomości są wysyłane w sieciach operatorów i można je śledzić i przejmować. Więc to nigdy nie była najlepsza opcja 2FA, szczególnie w przypadku kont firmowych. Następnie Google Authenticator i Google Prompt. Chociaż Google Authenticator jest realną opcją, Google Prompt nie przyda się w przypadku uszkodzenia telefonu. Jednak zarówno Google Authenticator, jak i Google Prompt mogą zostać wykorzystane w niewłaściwy sposób, jeśli telefon zostanie skradziony, a jego blokada ekranu zostanie naruszona (co nie jest trudne dla kogoś o umiarkowanej znajomości technologii mobilnej).

Jest też Tytan. Klucz sprzętowy o wartości 50 USD, a będziesz potrzebować trzech z nich do obsługi wszelkiego rodzaju urządzeń. Tak, jest bardzo bezpieczny, ale w przypadku jego utraty (ze względu na jego małą strukturę) Twoje konta są toastowane. Zastanów się, czy wszystkie zniknęły, a ich odzyskanie poprzez skontaktowanie się z pomocą techniczną Google jest skomplikowanym i czasochłonnym zadaniem.

Dlaczego inna metoda uwierzytelniania dwuskładnikowego?

Obraz: Fortuna

Google był pod ścisłą kontrolą i został nałożony na wiele grzywien z powodu zaniedbań w zakresie bezpieczeństwa danych użytkowników, zwłaszcza w Europie. Organy RODO regularnie krytykowały niepowodzenie Google w zapewnianiu bezpieczeństwa danych użytkowników. Tak więc ta nowa funkcja jest jedną z tych prób zadowolenia konsumentów, które mogą pomóc Google poprawić swój wizerunek wśród opinii publicznej. Co więcej, ponieważ większość osób polega na usługach Google for Account, Google ponosi wyłączną odpowiedzialność za zapewnienie zgodności z tą sekcją i stałą ochronę swojej tożsamości.

Przeczytaj także:-

Jak wyczyścić system zapychający bałagan za pomocą komputera...

Czy to się powiedzie?

Zdjęcie: TechAeris

Biorąc pod uwagę charakter Google, są duże szanse, że odniesie sukces i popularność. Ale znowu, jakiekolwiek uszkodzenie telefonu komórkowego lub w przypadku kradzieży, Twoje konta prawdopodobnie znikną na zawsze. Co więcej, celem wbudowanej funkcji klucza bezpieczeństwa Google jest zapobieganie przechwyceniu konta przez atakującego bez posiadania telefonu w pobliżu. Musisz więc trzymać telefony blisko siebie, ponieważ funkcja wymagałaby zarówno telefonów komórkowych, jak i urządzeń do logowania w bliskim sąsiedztwie, które byłyby monitorowane przez lokalizację GPS.

Obraz: Centralny Android

Na koniec, rada, zachowaj co najmniej jedno zaufane urządzenie jako alternatywę dla uwierzytelniania dwuskładnikowego na wypadek utraty telefonu. Utrata telefonu lub klucza bezpieczeństwa jest częstym problemem w przypadku 2FA. Posiadanie co najmniej jednego zaufanego urządzenia pozwoliłoby Ci zalogować się na swoje konta bez przechodzenia żadnego aspektu 2FA, a następnie możesz usunąć skradziony klucz i weryfikację SMS-ową z Ustawień.

Nowa, wbudowana funkcja klucza bezpieczeństwa Google jest jeszcze dostępna tylko na urządzeniach z Androidem i przez jakiś czas działała tylko w Chrome. Kiedy będzie obsługiwać inne aplikacje, takie jak Facebook i inne platformy, Google jeszcze nie ujawnił. Google obecnie przygląda się wszystkim aspektom i nadal monitoruje funkcję pod kątem potencjalnych pętli. To, jak naprawdę będzie to skuteczne, będzie lepsze od czasu.