Google shton një çelës të ri sigurie fizike në vërtetimin e tij me dy faktorë, telefonin tuaj

Ju duhet të keni dëgjuar për vërtetimin me dy faktorë të Google dhe një numër i madh prej jush atje po e përdorin patjetër atë në përdorim të madh. Me sa duket, është masa mbrojtëse e Google për të mbrojtur llogaritë tuaja nga të gjitha llojet e sulmeve të phishing dhe rrëmbimit dhe për këtë arsye, t'i mbani llogaritë tuaja dhe të përmbajtura të sigurta dhe të sigurta. Google tani ka shtuar një veçori tjetër në serinë e metodave të vërtetimit me dy faktorë dhe këtë herë është përpjekur të mbulojë boshllëqet që la të lira në metodat e mëparshme 2FA.

Google ka shtuar së fundi telefonin tuaj si një çelës sigurie për t'u identifikuar në llogaritë tuaja, duke e bërë kështu të vështirë për sulmuesit që të rrëmbejnë llogarinë tuaj pa qasje fizike në telefonin tuaj. Sa i ndryshëm është nga mjetet e tjera të 2FA dhe si siguron më shumë siguri?

Autentifikimi me dy faktorë me Google

Imazhi: How To Geek

Google ka qenë i etur për t'i mbajtur të dhënat e përdoruesve të sigurta për një kohë të gjatë tani. Forma më e zakonshme e vërtetimit me dy faktorë ishte verifikimi me SMS. Ju shtoni një numër në llogarinë tuaj të Google dhe sa herë që dëshironi të identifikoheni në ndonjë nga shërbimet e Google, do t'ju kërkohet të vendosni një kod kalimi gjashtëshifror të marrë në numrin tuaj të telefonit të verifikuar.

Megjithëse mendohej se kjo do të parandalonte çdo lloj shkeljeje, sulmuesit e phishing gjetën disi një mënyrë për të hyrë në atë kod. Ose duke dërguar emaile mashtruese që kërkojnë kodet tuaja të kalimit ose duke shkelur serverët e operatorëve të rrjetit. Pra, Google u hodh drejt vërtetimit të avancuar me dy faktorë përmes aplikacionit Google Authenticator.

Imazhi: YouTube

Google Authenticator u lëshua fillimisht në vitin 2010, ai kurrë nuk kaloi mendjen e njerëzve deri shumë më gjatë pas kësaj. Authenticator i Google është një aplikacion celular i instaluar në telefonat celularë të përdoruesve, i cili gjeneron kode të rastësishme gjashtëshifrore për t'ju ofruar akses identifikimi në shërbimet tuaja të Google ose çdo aplikacion tjetër që mbështet vërtetimin e aplikacioneve të palëve të treta, siç është Facebook. Ky kod gjashtëshifror mbetet sekret pasi Google Authenticator nuk lidhet me serverin, përveç kohës kur regjistroni llogarinë duke skanuar një kod QR. Ajo që ndodh është se aplikacioni sinkronizon një çelës me llogarinë dhe ai çelës më pas përdor faktorë të bazuar në kohë për të ndryshuar shpesh fjalëkalimin. Prandaj, ju merrni një fjalëkalim të ri një herë nga ai çelës në raste të ndryshme, edhe pa u lidhur me një server.

Imazhi: 9To5 Google

Megjithëse Authenticator u pranua gjerësisht si një medium i besueshëm 2FA, Google, në vitin 2016, lançoi Google Prompt, një tjetër vërtetim me dy faktorë që kërkon që një pajisje celulare e lidhur të ketë akses në hyrje. Prompt, siç sugjeron emri, krijon një kërkesë për ekran në pajisjen tuaj celulare sa herë që identifikoheni në llogarinë tuaj të Google, e cila ju pyet "A po përpiqeni të identifikoheni". Së bashku me pyetjen, ju tregon se çfarë pajisje po përdorni për t'u regjistruar, së bashku me kohën dhe vendndodhjen e vlerësuar. Prekni "Po" për të dhënë akses, ose "Jo" në rast se nuk jeni ju.

Imazhi: CNBC

Më pas, në vitin 2018, Google lançoi çelësin e sigurisë Google Titan, një çelës USB, celular USB ose Bluetooth, i cili duhet të lidhet fillimisht me pajisjen për të vërtetuar përpjekjen tuaj për hyrje. Pa pajisjen, nuk ka asnjë mënyrë që të mund të aksesoni shërbimet duke u identifikuar. Ajo ishte menduar të ishte linja më e fortë e mbrojtjes kundër sulmeve të phishing dhe rrëmbimit të llogarisë.

Dhe tani, Google ka bërë një hap më shumë përpara për të siguruar hyrjet tuaja.

Lexoni gjithashtu: -

A i siguroni llogaritë tuaja në internet me dy faktorë ... Fjalëkalimet e forta mbron llogaritë tuaja nga përdorimi i paautorizuar, vërtetimi me dy faktorë shton një shtresë shtesë sigurie. Filloni ta përdorni sot, për të...

Autentifikimi i ri me dy faktorë i bazuar në Bluetooth i Google

Imazhi: PCMag

Në masën e sapolançuar të sigurisë 2FA, Google tani ka shtuar një pajisje tjetër në serinë e çelësave të saj të sigurisë dhe këtë herë nuk do t'ju duhet ta blini veçmas nga dyqani. Google e ka shtuar telefonin tuaj si një çelës sigurie duke shtuar lidhjen midis telefonit tuaj dhe pajisjes tjetër në të cilën do të hynit në llogarinë tuaj nëpërmjet Bluetooth. Kështu, ndërsa lidhët Google Titan me pajisjen tuaj aksesuese nëpërmjet Bluetooth, tani do ta lidhni telefonin tuaj celular me të njëjtin Bluetooth dhe do ta përdorni si një çelës sigurie të Google.

Kërkesat për të konfiguruar funksionin e integruar të sigurisë për Google 2FA

Para se të filloni, ka disa kërkesa për të aktivizuar dhe përdorur këtë veçori:

• Së pari, pajisja juaj duhet të ketë të paktën versionin 7 të Android, në të cilin është instaluar Android Nougat. Çdo version nën Android 7 (ose ndonjë OS tjetër) nuk do ta mbështeste këtë veçori.
• Ky funksion do të funksiononte vetëm nëse përdorni Google Chrome si shfletuesin tuaj të internetit për të hyrë në llogarinë tuaj të Google. Megjithatë, shfletuesi mund të hapet në çdo OS për të aktivizuar këtë veçori; megjithatë, nuk mund ta përdorni nëse përdorni Microsoft Edge ose Safari si shfletuesit tuaj të preferuar të internetit.
• Si celulari ashtu edhe pajisja kompjuterike duhet të kenë Bluetooth dhe GPS të integruar (gjë që nuk është problem në versionet më të reja të desktopëve dhe laptopëve).

Lexoni gjithashtu: -

Twitter shton mbështetje për aplikacionet e vërtetimit me dy faktorë Twitter shtoi mbështetje për aplikacionet e vërtetimit me dy faktorë. është më mirë vonë se kurrë, apo jo?

Si mund ta bëni telefonin tuaj një çelës sigurie të Google?

Pra, së pari ju duhet të identifikoheni në llogarinë tuaj Google My Account , siç bëni zakonisht, që është përmes verifikimit SMS ose Google Prompt ose ndoshta drejtpërdrejt pa 2FA për këtë çështje. Pasi ta bëni këtë, klikoni në butonin Filloni nën opsionin, " Ne e mbajmë llogarinë tuaj të mbrojtur"

Pasi të jetë bërë kjo, do të transferoheni te dritarja e Kontrollit të Sigurisë së Google. Pasi të jeni atje, klikoni në butonin " Verifikimi me 2 hapa ".

Pasi të klikoni mbi atë buton, një meny rënëse do t'ju tregojë detajet e veçorive tuaja aktuale të verifikimit me 2 hapa. Kërkoni opsionin e cilësimeve të verifikimit me 2 hapa atje dhe hapni atë lidhje.

Më pas identifikohuni në llogarinë tuaj dhe lëvizni poshtë dritares për të gjetur opsionin e çelësit të sigurisë midis metodave të tjera 2FA. Klikoni në butonin Shto Sigurinë .

Duke klikuar mbi të, do të shfaqet një panel tjetër opsionesh, ku do të zgjidhni çelësin e sigurisë që dëshironi të konfiguroni.

Tani, në rast se tashmë zotëroni Google Titan, tashmë jeni vendosur. Por në rast se nuk e bëni këtë, funksioni i ri i Google do t'ju lejojë të shtoni telefonin tuaj si një çelës sigurie të integruar.

Pasi të ecni përpara, Google do t'ju kërkojë të aktivizoni GPS-në tuaj celular dhe Bluetooth-in. Sigurohuni që ta bëni këtë dhe më pas klikoni në butonin ADD .

Dhe kjo eshte. Pasi të klikoni në atë buton ADD , do të kishit shtuar me sukses pajisjen tuaj celulare si një çelës sigurie të integruar.

Dhe, në rast se ndonjëherë dëshironi ta hiqni këtë pajisje, ikona e thjeshtë e Plehrave në të djathtë e bën punën.

A është më mirë se metodat e mëparshme 2FA?

Imazhi: Devolucionet

Epo, përgjigja është po. Verifikimi SMS si 2FA ka një sërë dobësish. Kjo për shkak se mesazhet dërgohen në rrjetet e operatorëve dhe mund të gjurmohen dhe rrëmbehen. Pra, ky nuk ishte kurrë opsioni më i mirë 2FA, veçanërisht për llogaritë e biznesit. Më pas, Google Authenticator dhe Google Prompt. Ndërsa Google Authenticator është një opsion i zbatueshëm, Google Prompt nuk do të ishte i dobishëm në rast se telefoni dëmtohet. Megjithatë, si Google Authenticator ashtu edhe Google Prompt mund t'i nënshtrohen keqpërdorimit nëse telefoni është vjedhur dhe bllokimi i ekranit të tij shkelet (gjë që nuk është aq e vështirë për dikë me njohuri të moderuara të teknologjisë celulare).

Pastaj është Titan. Një dongle prej 50 dollarësh dhe do t'ju duhen tre prej tyre për të mbështetur të gjitha llojet e pajisjeve. Po, është shumë i sigurt, por në rast se humbet (duke pasur parasysh strukturën e tij të vogël), llogaritë tuaja janë dolli. Konsideroni që të gjithë janë zhdukur dhe rikuperimi i tyre duke kontaktuar mbështetjen e Google është një detyrë e ndërlikuar dhe kërkon kohë.

Pse një tjetër metodë vërtetimi me dy faktorë?

Imazhi: Pasuria

Google ka qenë nën një kontroll të ashpër dhe është vendosur shumë gjoba për shkak të neglizhencës së tij ndaj sigurisë së të dhënave të përdoruesve, veçanërisht në Evropë. Autoritetet e GDPR kanë kritikuar rregullisht dështimin e Google në mbajtjen e të dhënave të përdoruesve të sigurta. Pra, kjo veçori e re është një nga ato përpjekje për kënaqësinë e konsumatorit, e cila mund të ndihmojë Google të pastrojë imazhin e saj në publik. Për më tepër, me shumicën e publikut që mbështetet te Google për shërbimet e llogarisë, përgjegjësia e vetme e Google është ta mbajë atë seksion të kënaqur dhe të mbrojë identitetin e tyre gjatë gjithë kohës.

Lexoni gjithashtu: -

Si të pastroni rrëmujën që bllokon sistemin me një kompjuter...

A do të jetë i suksesshëm?

Imazhi: TechAeris

Duke pasur parasysh natyrën e Google, ka shumë gjasa që ai të ketë sukses dhe popullaritet. Por përsëri, çdo dëmtim i telefonit tuaj celular ose në rast vjedhjeje, llogaritë tuaja ka të ngjarë të zhduken përgjithmonë. Plus, e gjithë pika e veçorisë kyçe të sigurisë së integruar të Google është të parandalojë një sulmues që të rrëmbejë llogarinë tuaj pa pasur telefonin tuaj afër. Pra, duhet t'i mbani telefonat afër, pasi funksioni do të kërkonte si telefonat celularë ashtu edhe pajisjet tuaja të hyrjes në afërsi, të cilat do të monitoroheshin nga vendndodhja GPS.

Imazhi: Android Central

Së fundi, një këshillë, mbani të paktën një pajisje të besuar të ruajtur si një alternativë për vërtetimin me dy faktorë në rast se ju humbni telefonin tuaj. Humbja e telefonit ose çelësit të sigurisë është një problem i zakonshëm në rast të 2FA. Mbajtja e të paktën një pajisjeje të besuar do t'ju lejojë të identifikoheni në llogaritë tuaja pa kaluar asnjë aspekt 2FA dhe më pas mund të hiqni çelësin e vjedhur dhe verifikimin SMS nga "Cilësimet".

Funksioni i ri kyç i sigurisë i integruar i Google është ende i disponueshëm vetëm në pajisjet Android dhe do të funksionojë vetëm në Chrome për një kohë. Se kur do të mbështesë aplikacione të tjera si Facebook dhe platforma të tjera, Google nuk e ka zbuluar ende. Google aktualisht po shikon të gjitha aspektet dhe është ende duke monitoruar funksionin për sythe të mundshme. Se sa me të vërtetë e suksesshme do të jetë kjo është më mirë t'i lihet kohës.