Google теперь позволит использовать телефон Android в качестве физического ключа безопасности

Google объявил, что любой телефон с Android 7 или выше, может теперь использоваться в качестве физического ключа безопасности для двухфакторной аутентификации, предоставляя вам еще более безопасный способ входа в приложения Google, чем несколько других существующих методов 2FA Поэтому, если вы хотите, чтобы физическое устройство подтвердило ваш логин, вам не нужно покупать ключ - вы можете просто использовать свой телефон. Чтобы сделать свой телефон Android своим ключом безопасности, вам просто нужно подключить телефон через Bluetooth к браузеру Chrome, чтобы проверить вход в систему. (Некоторые старые настольные ПК не имеют Bluetooth, но они довольно универсальны для ноутбуков.) Новая схема аутентификации работает в Gmail, G Suite, Google Cloud и любой другой службе аккаунта Google и использует стандарт аутентификации FIDO. Google говорит, что другие сайты могут присоединиться позже, но он все еще находится в процессе сертификации своей службы аутентификации. Об этом сообщает Информатор Tech со ссылкой на The Verge. С Android 7, вы сможете усилить свою безопасность Двухфакторная аутентификация может помочь предотвратить несанкционированный вход в систему в случае, если кто-то получит ваш пароль, что важно, когда утечки и фишинговые атаки могут подвергнуть учетные записи риску. Google рекомендует всем использовать свой телефон в качестве ключа безопасности, но, в частности, рекомендует его «журналистам, активистам, лидерам бизнеса и группам политических кампаний, которые подвергаются риску целенаправленных онлайн-атак». Не все методы двухфакторной аутентификации одинаково безопасны, и Google исторически предлагал целый перечень таких методов: коды подтверждения SMS (которые имеют известные недостатки), вращающиеся коды Google Authenticator и Google Prompt, которые позволяют вашему телефону Android и службе Google на вашем компьютере напрямую общаются друг с другом через интернет. Новый параметр физического ключа безопасности работает очень похоже на Google Prompt - как вы можете видеть на скриншотах ниже - но теперь он требует, чтобы ваш телефон находился рядом с вашим компьютером, мешая тем, кто может попытаться подделать вашу учетную запись, с другого конца планеты. Процесс установки защиты

Этапы установки защиты

Google также использует пару протоколов аутентификации, FIDO и WebAuthn, чтобы перепроверить, что вы находитесь на правильном веб-сайте и не получаете фишинга. Чтобы активировать свой телефон Android в качестве ключа безопасности, вам просто нужен телефон под управлением Android 7 или выше и отдельный браузер Chrome, открытый на устройстве Chrome OS, macOS или Windows 10. Сначала войдите в свою учетную запись Google на телефоне Android и включите Bluetooth. Затем откройте myaccount.google.com/security в Chrome на втором устройстве и коснитесь «Двухэтапная проверка». Выберите вариант, чтобы добавить ключ безопасности, и выберите свой телефон в списке устройств. Если вы используете Pixel 3, вы сможете использовать кнопку уменьшения громкости, чтобы активировать свой ключ безопасности, так как Google заявляет, что хранит учетные данные FIDO в чипе Pixan Titan M, что позволяет удостовериться, что нажатия кнопок являются законными. Другие устройства Android 7 и более поздние версии могут по-прежнему использоваться в качестве двухфакторных методов аутентификации, но они должны будут войти в систему и нажать кнопку. Security key На данный момент служба доступна только на телефонах Android и предназначена исключительно для входа в службы Google, а не на сторонние сайты. Google говорит, что, поскольку новая технология работает по тем же протоколам, включая стандарты FIDO, что и физический ключ безопасности, это лишь вопрос времени, когда другие компании реализуют аналогичную технологию. Другие браузеры, кроме Chrome, могут получить поддержку, а другие сервисы могут в конечном итоге расширить использование телефонов Android в качестве ключей безопасности. Google говорит, что находится в процессе работы по достижению этой конечной цели. Напомним, что стала известна информация про новые ноутбуки и планшеты от Google, а также подробности про ленивую загрузку в Google Chrome.