Google adaugă o nouă cheie de securitate fizică la autentificarea cu doi factori, telefonul dvs

Probabil că ați auzit de autentificarea cu doi factori de la Google și un număr mare dintre voi o folosiți cu siguranță. Aparent, este măsura de protecție a Google să vă protejați conturile de tot felul de atacuri de tip phishing și deturnări și, prin urmare, să vă păstrați conturile și conținutul în siguranță și în siguranță. Google a adăugat acum o altă caracteristică în seria sa de metode de autentificare cu doi factori și de data aceasta a încercat să acopere lacunele pe care le-a lăsat libere în metodele anterioare 2FA.

Google a adăugat recent telefonul dvs. ca cheie de securitate pentru a vă conecta la conturile dvs., făcând astfel dificil pentru atacatori să vă deturneze contul fără acces fizic la telefon. Cât de diferit este de alte mijloace de 2FA și cum asigură mai multă securitate?

Autentificare în doi factori cu Google

Imagine: How To Geek

De mult timp, Google dorește să păstreze datele utilizatorilor în siguranță. Cea mai comună formă de autentificare cu doi factori a fost verificarea prin SMS. Adăugați un număr în Contul dvs. Google și de fiecare dată când doriți să vă conectați la oricare dintre serviciile Google vi se va cere să introduceți o parolă din șase cifre primită pe numărul dvs. de telefon verificat.

Deși se credea că acest lucru ar preveni orice fel de încălcare, atacatorii de tip phishing au găsit cumva o modalitate de a accesa acel cod. Fie prin trimiterea de e-mailuri frauduloase care solicită codurile dvs. de acces, fie prin încălcarea serverelor operatorilor de rețea. Deci, Google a sărit spre autentificarea avansată cu doi factori prin aplicația Google Authenticator.

Imagine: YouTube

Google Authenticator a fost lansat inițial în 2010, nu a trecut prin capul oamenilor decât mult mai mult după aceea. Google's Authenticator este o aplicație mobilă instalată pe telefoanele mobile ale utilizatorilor, care generează coduri aleatorii din șase cifre pentru a vă oferi acces de conectare la serviciile dvs. Google sau la orice altă aplicație care acceptă autentificarea aplicațiilor terțe, cum ar fi Facebook. Codul din șase cifre rămâne un secret, deoarece Google Authenticator nu se conectează la server, în afară de momentul în care înregistrați contul prin scanarea unui cod QR. Ce se întâmplă este că aplicația sincronizează o cheie cu contul, iar cheia respectivă utilizează apoi factori bazați pe timp pentru a schimba frecvent parola. Prin urmare, obțineți o nouă parolă unică de la acea cheie în diferite instanțe, chiar și fără a fi conectat la un server.

Imagine: 9To5 Google

Deși Authenticator a fost acceptat pe scară largă ca un mediu de încredere 2FA, Google, în 2016, a lansat Google Prompt, o altă autentificare cu doi factori care necesită un dispozitiv mobil conectat pentru a avea acces la autentificare. Prompt, după cum sugerează și numele, creează un prompt pe ecran pe dispozitivul dvs. mobil de fiecare dată când vă conectați la Contul dvs. Google, care vă întreabă „Încercați să vă conectați”. Împreună cu întrebarea, vă spune ce dispozitiv utilizați pentru a vă conecta împreună cu ora și locația estimată. Atingeți „Da” pentru a acorda acces sau „Nu” în cazul în care nu sunteți dvs.

Imagine: CNBC

Apoi, în 2018, Google a lansat Google Titan Security Key, o cheie USB, USB mobilă sau Bluetooth care trebuie conectată mai întâi la dispozitiv pentru a vă autentifica încercarea de autentificare. Fără dispozitiv, nu există nicio modalitate de a accesa servicii prin autentificare. A fost menit să fie cea mai puternică linie de apărare împotriva atacurilor de tip phishing și a deturnării conturilor.

Și acum, Google a făcut încă un pas înainte pentru a vă securiza conexiunile.

Citeste si:-

Vă securizați conturile online cu doi factori... Parolele puternice vă protejează conturile împotriva utilizării neautorizate, autentificarea cu doi factori adaugă un nivel suplimentar de securitate. Începe să-l folosești astăzi, pentru a...

Noua autentificare în doi factori bazată pe Bluetooth mobil de la Google

Imagine: PCMag

În noua măsură de securitate 2FA lansată, Google a adăugat acum un alt dispozitiv la seria sa de chei de securitate, iar de această dată nu va trebui să-l cumpărați separat din magazin. Google a adăugat telefonul dvs. ca cheie de securitate adăugând conectivitate între telefonul dvs. și celălalt dispozitiv în care v-ați accesa contul prin Bluetooth. Deci, pe măsură ce ați conectat Google Titan la dispozitivul dvs. de acces prin Bluetooth, acum vă veți conecta telefonul mobil prin același Bluetooth și îl veți folosi ca o cheie de securitate Google.

Cerințe pentru a configura funcția de securitate încorporată pentru Google 2FA

Înainte de a începe, există câteva cerințe pentru a activa și utiliza această funcție:

• În primul rând, dispozitivul dvs. ar trebui să aibă cel puțin versiunea Android 7, în care este instalat Android Nougat. Orice versiune sub Android 7 (sau orice alt sistem de operare) nu ar accepta această funcție.
• Această funcție ar funcționa numai dacă utilizați Google Chrome ca browser web pentru a vă accesa Contul Google. Cu toate acestea, browserul poate fi deschis pe orice sistem de operare pentru a activa această caracteristică; cu toate acestea, nu îl puteți utiliza dacă utilizați Microsoft Edge sau Safari ca browsere web preferate.
• Atât dispozitivul mobil, cât și computerul ar trebui să aibă Bluetooth și GPS încorporate (ceea ce nu este o problemă în versiunile mai noi de desktop și laptopuri).

Citeste si:-

Twitter adaugă suport pentru aplicațiile de autentificare cu doi factori Twitter a adăugat suport pentru aplicațiile de autentificare cu doi factori. mai bine mai târziu decât niciodată, nu?

Cum îți poți face telefonul o cheie de securitate Google?

Deci, mai întâi trebuie să vă conectați la Google MyAccount , așa cum faceți de obicei, adică prin verificarea prin SMS sau Google Prompt sau poate direct fără 2FA. După ce ați făcut asta, faceți clic pe butonul Începeți sub opțiunea „ Ținem contul dvs. protejat”

După ce ați terminat, veți fi transferat la fereastra Google Security Checkup. Odată ajuns acolo, faceți clic pe butonul Verificare în doi pași .

După ce faceți clic pe acel buton, un meniu derulant vă va afișa detaliile caracteristicilor dvs. actuale de verificare în doi pași. Căutați acolo opțiunea Setări de verificare în doi pași și deschideți acel link.

Apoi conectați-vă la contul dvs. și derulați în jos fereastră pentru a găsi opțiunea Cheie de securitate printre alte metode 2FA. Faceți clic pe butonul Adăugați securitate .

Făcând clic pe acesta, va apărea un alt panou de opțiuni, unde veți selecta cheia de securitate pe care doriți să o configurați.

Acum, în cazul în care dețineți deja Google Titan, sunteți deja setat. Dar în cazul în care nu o faceți, noua funcție Google vă va permite să adăugați telefonul ca o cheie de securitate încorporată.

Odată ce avansați, Google vă va cere să activați GPS-ul mobil și Bluetooth. Asigurați-vă că faceți acest lucru și apoi faceți clic pe butonul ADAUGĂ .

Si asta e. Odată ce faceți clic pe acel buton ADAUGĂ , ați fi adăugat cu succes dispozitivul dvs. mobil ca cheie de securitate încorporată.

Și, în cazul în care doriți vreodată să eliminați acest dispozitiv, pictograma simplă Coș de gunoi din dreapta face treaba.

Este mai bine decât metodele anterioare 2FA?

Imagine: Devolutions

Ei bine, răspunsul este da. Verificarea prin SMS ca 2FA are o serie de vulnerabilități. Acest lucru se datorează faptului că mesajele sunt trimise pe rețelele operatorului și pot fi urmărite și deturnate. Deci, aceasta nu a fost niciodată cea mai bună opțiune 2FA, în special pentru conturile de afaceri. Apoi, Google Authenticator și Google Prompt. În timp ce Google Authenticator este o opțiune viabilă, Google Prompt nu ar fi de niciun folos în cazul în care telefonul este deteriorat. Cu toate acestea, atât Google Authenticator, cât și Google Prompt pot fi supuse unei utilizări greșite dacă telefonul este furat și blocarea ecranului este încălcată (ceea ce nu este atât de greu pentru cineva cu cunoștințe moderate despre tehnologia mobilă).

Apoi este Titan. Un dongle de 50 USD și veți avea nevoie de trei dintre ele pentru a suporta tot felul de dispozitive. Da, este foarte sigur, dar în cazul în care se pierde (având în vedere structura sa mică), conturile tale sunt toast. Luați în considerare că toate au dispărut și recuperarea lor contactând asistența Google este o sarcină complicată și consumatoare de timp.

De ce o altă metodă de autentificare cu doi factori?

Imagine: Fortune

Google a fost supus unui control intens și i s-a aplicat o mulțime de amenzi din cauza neglijenței sale față de securitatea datelor utilizatorilor, în special în Europa. Autoritățile GDPR au criticat în mod regulat eșecul Google în a păstra în siguranță datele utilizatorilor. Deci, această nouă funcție este una dintre acele încercări de satisfacție a consumatorilor, care poate ajuta Google să-și clarifice imaginea în rândul publicului. În plus, având în vedere că majoritatea publicului se bazează pe serviciile Google pentru Conturi, responsabilitatea sa exclusivă a Google de a menține acea secțiune satisfăcută și de a-și proteja identitatea tot timpul.

Citeste si:-

Cum să curățați dezordinea care înfunda sistemul cu un computer...

Va avea succes?

Imagine: TechAeris

Având în vedere natura Google, există șanse mari ca acesta să găsească succes și popularitate. Dar, din nou, orice deteriorare a telefonului dvs. mobil sau în caz de furt, conturile dvs. vor dispărea probabil pentru totdeauna. În plus, scopul principal al funcției Google cheie de securitate încorporată este de a împiedica un atacator să vă deturneze contul fără a avea telefonul în apropiere. Deci, trebuie să vă păstrați telefoanele aproape, deoarece funcția ar necesita atât telefoane mobile, cât și dispozitivele dvs. de conectare în imediata apropiere, care ar fi monitorizate de locația GPS.

Imagine: Android Central

În sfârșit, un sfat, păstrați cel puțin un dispozitiv de încredere salvat ca alternativă pentru autentificarea cu doi factori în cazul în care vă pierdeți telefonul. Pierderea telefonului sau a cheii de securitate este o problemă comună în cazul 2FA. Păstrarea a cel puțin unui dispozitiv de încredere vă va permite să vă conectați la conturile dvs. fără a trece niciun aspect 2FA, iar apoi puteți elimina cheia furată și verificarea prin SMS din Setări.

Noua funcție de cheie de securitate încorporată a Google este încă disponibilă doar pe dispozitivele Android și ar funcționa doar pe Chrome pentru o perioadă. Când va accepta alte aplicații, cum ar fi Facebook și alte platforme, Google nu a dezvăluit încă. Google se uită în prezent la toate aspectele și încă monitorizează funcția pentru posibile bucle. Cât de mult succes va avea acest lucru este mai bine lăsat la timp.