BIZIT 11 - prvi dan

Android telefon kao sigurnosni ključ za Gmail i druge Google servise

Google je 10. aprila najavio da će telefoni koji koriste Android 7 verziju operativnog sistema, te novije, moći ubuduće da se koriste i kao fizički ključevi za dvofaktorsku autentifikaciju za logovanje na Google servise.

PCPress.rs Image

Da bi se Android telefon pretvorio u ključ dovoljno je da se preko Bluetooth konekcije poveže na Chrome pretraživač, čime se omogućava verifikacija naloga. Novi način autentifikacije funkcioniše za Gmail, G Suite, Google Cloud i druge Google aplikacije, a koristi FIDO standard. Iz kompanije kažu da bi funkcija u budućnosti mogla da bude moguća i u okviru drugih web-sajtova i servisa, ali je neophodno da se prvo prođe kroz proces sertifikacije novog načina za autentifikaciju. Nova sigurnosna mera donosi novi sloj sigurnosti u dvofaktorsku autentifikaciju, te korisnike štiti i u slučajevima kada neko dođe do njihovih lozinki, a u okviru phishing i drugih online prevara. Google svima preporučuje da svoje telefone koriste kao sigurnosni ključ, a pre svega novinarima, aktivistima, te svima koji su često mete napada.

Google je tokom vremena objavljivao različite metode za pojačavanje dvofaktorske autentifikacije – SMS kodove za verifikaciju, Google Authenticator kodove, te Google Prompt – ali su svi pokazali određene slabosti. Novi ključ prilično podseća na Google Prompt funkcionalnost, samo što sada zahteva da telefon korisnika bude u blizini računara, što ograničava raspon napada, i od napadača zahteva da budu u neposrednoj blizini, što uglavnom nije lako.

Pročitajte i:  Google pomaže oko sortiranja slika 

PCPress.rs Image

Za aktiviranje ovog načina za autentifikaciju potreban je telefon koji ima Android 7 ili neku od novijih verzija, odvojeni Chrome pretraživač otvoren na nekom Chrome OS, macOS ili Windows 10 uređaju. Kada obezbedi sve preduslove korisnik može da se uloguje na svoj Google nalog na Android telefonu i uključi Bluetooth, te otvori myaccount.google.com/security u Chrome-u na računaru i klikne na “two-step verification,” izabere opciju za dodavanje ključa i klikne na svoj telefon u okviru ponuđene liste uređaja.

Izvor: The Verge

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , ,