Google добавя нов физически ключ за сигурност към своята двуфакторна автентификация, вашият телефон

Сигурно сте чували за двуфакторното удостоверяване на Google и голяма част от вас определено го прилагате страхотно. Очевидно това е защитната мярка на Google да защити вашите акаунти от всякакъв вид фишинг атаки и отвличания и следователно да пазите вашите акаунти и държани защитени и безопасни. Сега Google добави още една функция в своята поредица от двуфакторни методи за удостоверяване и този път се опита да прикрие вратичките, които остави в предишните 2FA-методи.

Google наскоро добави вашия телефон като ключ за сигурност за влизане в акаунтите ви, като по този начин затруднява нападателите да откраднат акаунта ви без физически достъп до телефона ви. Колко се различава от другите средства на 2FA и как гарантира повече сигурност?

Двуфакторно удостоверяване с Google

Изображение: How To Geek

Google се стреми да запази потребителските данни в безопасност от дълго време. Най-често срещаната форма на двуфакторна автентификация е SMS проверка. Добавяте номер към акаунта си в Google и всеки път, когато искате да влезете в някоя от услугите на Google, ще бъдете помолени да въведете шестцифрена парола, получена на вашия потвърден телефонен номер.

Въпреки че се смяташе, че това ще предотврати всякакъв вид пробив, фишинг нападателите някак си намериха начин за достъп до този код. Или чрез изпращане на измамни имейли, изискващи вашите пароли, или чрез нарушаване на сървъри на мрежови оператори. Така Google скочи към разширено двуфакторно удостоверяване чрез приложението Google Authenticator.

Изображение: YouTube

Първоначално Google Authenticator беше пуснат през 2010 г., но никога не е минавал през главата на хората до много повече след това. Google Authenticator е мобилно приложение, инсталирано в мобилните телефони на потребителите, което генерира произволни шестцифрени кодове, за да ви осигури достъп за влизане във вашите услуги на Google или всяко друго приложение, което поддържа удостоверяване на приложения на трети страни, като Facebook. Този шестцифрен код остава тайна, тъй като Google Authenticator не се свързва със сървъра, освен в момента, в който регистрирате акаунта, като сканирате QR-код. Това, което се случва, е, че приложението синхронизира ключ с акаунта и след това този ключ използва фактори, базирани на времето, за да променя често паролата. Следователно, вие получавате нова еднократна парола от този ключ в различни случаи, дори без да сте свързани със сървър.

Изображение: 9To5 Google

Въпреки че Authenticator беше широко приет като надеждна среда за 2FA, Google през 2016 г. стартира Google Prompt, друго двуфакторно удостоверяване, което изисква свързано мобилно устройство да има достъп до влизания. Prompt, както подсказва името, създава подкана на екрана на вашето мобилно устройство всеки път, когато влизате в акаунта си в Google, което ви пита „Опитвате ли се да влезете“. Заедно с въпроса ви казва какво устройство използвате за влизане, заедно с времето и приблизителното местоположение. Докоснете „Да“, за да предоставите достъп, или „Не“, в случай че не сте вие.

Изображение: CNBC

След това през 2018 г. Google пусна Google Titan Security Key, USB, мобилен USB или Bluetooth ключ, който първо трябва да бъде свързан към устройството, за да удостовери опита ви за влизане. Без устройството няма начин да имате достъп до услугите, като влезете. То трябваше да бъде най-силната линия на защита срещу фишинг атаки и отвличане на акаунти.

И сега Google направи още една крачка напред, за да защити вашите данни за вход.

Прочетете също: -

Подсигурявате ли онлайн акаунтите си с двуфакторни ... Силните пароли защитават вашите акаунти от неоторизирано използване, двуфакторното удостоверяване добавя допълнителен слой за сигурност. Започнете да го използвате днес, за да...

Новата двуфакторна автентификация на Google, базирана на мобилен Bluetooth

Изображение: PCMag

В наскоро пуснатата мярка за сигурност 2FA, Google вече добави още едно устройство към серията си ключове за сигурност и този път няма да се налага да го купувате отделно от магазина. Google добави телефона ви като ключ за сигурност, като добави връзка между телефона ви и другото устройство, с което ще осъществявате достъп до акаунта си чрез Bluetooth. Така че, тъй като сте свързали Google Titan с вашето устройство за достъп чрез Bluetooth, сега ще свържете мобилния си телефон чрез същия Bluetooth и ще го използвате като ключ за сигурност на Google.

Изисквания за настройка на вградена функция за сигурност за Google 2FA

Преди дори да започнете, има няколко изисквания за активиране и използване на тази функция:

• Първо, вашето устройство трябва да има най-малкото версия на Android 7, в която е инсталиран Android Nougat. Всяка версия под Android 7 (или която и да е друга ОС) няма да поддържа тази функция.
• Тази функция ще работи само ако използвате Google Chrome като уеб браузър за достъп до профила си в Google. Въпреки това, браузърът може да бъде отворен на всяка ОС, за да активирате тази функция; обаче не можете да го използвате, ако използвате Microsoft Edge или Safari като предпочитани уеб браузъри.
• Както мобилното, така и компютърното устройство трябва да имат вграден Bluetooth и GPS (което не е проблем в по-новите версии на настолни компютри и лаптопи).

Прочетете също: -

Twitter добавя поддръжка за приложения за двуфакторно удостоверяване Twitter добави поддръжка за приложения за двуфакторно удостоверяване. по-добре е късно, отколкото никога, нали?

Как можете да направите телефона си ключ за сигурност на Google?

Така че, първо трябва да влезете в своя акаунт в Google MyAccount , както обикновено правите, тоест чрез SMS проверка или Google Prompt или може би директно без 2FA. След като направите това, щракнете върху бутона Започнете под опцията „ Ние пазим вашия акаунт защитен“

След като това стане, ще бъдете прехвърлени в прозореца за проверка на сигурността на Google. След като сте там, щракнете върху бутона за проверка в 2 стъпки .

След като щракнете върху този бутон, падащото меню ще ви покаже подробностите за текущите ви функции за проверка в 2 стъпки. Потърсете там опцията за настройки за проверка в 2 стъпки и отворете тази връзка.

След това влезте в акаунта си и превъртете надолу в прозореца, за да намерите опцията за ключ за сигурност сред другите 2FA методи. Щракнете върху бутона Добавяне на сигурност .

Щракването върху него ще изскача друг панел с опции, където ще изберете ключа за сигурност, който искате да настроите.

Сега, в случай че вече притежавате Google Titan, вече сте настроени. Но в случай, че не го направите, новата функция на Google ще ви позволи да добавите телефона си като вграден ключ за сигурност.

След като продължите напред, Google ще ви помоли да включите мобилния си GPS и Bluetooth. Уверете се, че сте го направили и след това щракнете върху бутона ДОБАВЯНЕ .

И това е. След като щракнете върху този бутон ДОБАВЯНЕ , щяхте успешно да добавите мобилното си устройство като вграден ключ за сигурност.

И в случай, че някога искате да премахнете това устройство, простата икона на кошчето вдясно върши работата.

По-добър ли е от предишните 2FA методи?

Изображение: Devolutions

Е, отговорът е да. SMS-проверката като 2FA има редица уязвимости. Това е така, защото съобщенията се изпращат в операторски мрежи и могат да бъдат проследени и отвлечени. Така че това никога не е било най-добрата опция за 2FA, особено за бизнес акаунти. След това Google Authenticator и Google Prompt. Въпреки че Google Authenticator е жизнеспособна опция, Google Prompt няма да бъде от полза, в случай че телефонът е повреден. Въпреки това, както Google Authenticator, така и Google Prompt могат да бъдат подложени на злоупотреба, ако телефонът бъде откраднат и заключването на екрана му бъде нарушено (което не е толкова трудно за някой с умерени познания в мобилните технологии).

След това има Титан. Донгъл за $50 и ще ви трябват три от тях, за да поддържате всякакви устройства. Да, той е много защитен, но в случай, че бъде загубен (предвид малката му структура), вашите акаунти са препечени. Считайте, че всички те са изчезнали и възстановяването им, като се свържете с поддръжката на Google, е сложна и отнемаща време задача.

Защо друг двуфакторен метод за удостоверяване?

Изображение: Fortune

Google беше подложен на строг контрол и беше наложен на много глоби поради небрежността си към сигурността на потребителските данни, особено в Европа. Органите на GDPR редовно критикуват провала на Google в защитата на потребителските данни. Така че тази нова функция е един от онези опити за удовлетвореност на потребителите, които могат да помогнат на Google да изчисти имиджа си сред обществеността. Освен това, тъй като по-голямата част от обществеността разчита на Google за услугите за акаунти, единствената отговорност на Google е да поддържа този раздел удовлетворен и да защитава самоличността им през цялото време.

Прочетете също: -

Как да почистите запушването на системата с компютър...

Ще бъде ли успешен?

Изображение: TechAeris

Като се има предвид естеството на Google, има големи шансове той да намери успех и популярност. Но отново, всяка повреда на мобилния ви телефон или в случай на кражба, вашите акаунти вероятно ще изчезнат завинаги. Освен това целият смисъл на вградената функция за ключ за сигурност на Google е да предотврати нападател да отвлече акаунта ви, без да има телефонът ви наблизо. Така че трябва да държите телефоните си близо, тъй като функцията ще изисква както мобилни телефони, така и устройства за вход в непосредствена близост, които ще бъдат наблюдавани от GPS местоположението.

Изображение: Android Central

И накрая, един съвет, запазете поне едно надеждно устройство като алтернатива за двуфакторно удостоверяване, в случай че загубите телефона си. Загубата на телефона или ключа за сигурност е често срещан проблем в случай на 2FA. Запазването на поне едно доверено устройство ще ви позволи да влезете в акаунтите си, без да преминавате 2FA аспект, и след това можете да премахнете откраднатия ключ и SMS проверката от Настройки.

Новата вградена функция за ключ за сигурност на Google все още е достъпна само на устройства с Android и ще работи само в Chrome за известно време. Кога ще поддържа други приложения като Facebook и други платформи, Google все още не разкрива. В момента Google разглежда всички аспекти и все още следи функцията за потенциални цикли. Колко наистина успешно ще бъде това е по-добре да се остави на времето.