Google přidává nový fyzický bezpečnostní klíč ke své dvoufaktorové autentizaci, vašemu telefonu

Určitě jste slyšeli o dvoufaktorové autentizaci společnosti Google a velké množství z vás ji určitě skvěle využívá. Je zřejmé, že jde o ochranné opatření společnosti Google, které má chránit vaše účty před všemi druhy phishingových útoků a únosů, a proto udržovat vaše účty v bezpečí a v bezpečí. Google nyní přidal další funkci do své řady dvoufaktorových autentizačních metod a tentokrát se pokusil zakrýt mezery, které zanechal v předchozích metodách 2FA.

Google nedávno přidal váš telefon jako bezpečnostní klíč pro přihlašování k vašim účtům, a tak útočníkům ztížil únos vašeho účtu bez fyzického přístupu k vašemu telefonu. Jak se liší od ostatních prostředků 2FA a jak zajišťuje větší bezpečnost?

Dvoufaktorová autentizace s Googlem

Obrázek: How To Geek

Google se již dlouhou dobu snaží udržovat uživatelská data v bezpečí. Nejrozšířenější formou dvoufaktorové autentizace bylo SMS ověření. Ke svému účtu Google přidáte číslo a pokaždé, když se budete chtít přihlásit do kterékoli ze služeb Google, budete požádáni o zadání šestimístného přístupového kódu, který obdržíte na své ověřené telefonní číslo.

Ačkoli se předpokládalo, že to zabrání jakémukoli narušení, phishingoví útočníci nějak našli způsob, jak se k tomuto kódu dostat. Buď zasíláním podvodných e-mailů požadujících vaše přístupové kódy nebo prolomením serverů síťových operátorů. Google tedy skočil směrem k pokročilé dvoufaktorové autentizaci prostřednictvím aplikace Google Authenticator.

Obrázek: YouTube

Google Authenticator byl původně vydán v roce 2010, ale lidem nikdy nepřešel do hlavy až mnohem déle. Google's Authenticator je mobilní aplikace nainstalovaná v mobilních telefonech uživatelů, která generuje náhodné šestimístné kódy, které vám poskytují přihlašovací přístup k vašim službám Google nebo jakékoli jiné aplikaci, která podporuje ověřování aplikací třetích stran, jako je Facebook. Tento šestimístný kód zůstává tajemstvím, protože Google Authenticator se nepřipojí k serveru, s výjimkou okamžiku, kdy registrujete účet skenováním QR kódu. Co se stane, je, že aplikace synchronizuje klíč s účtem a tento klíč pak používá faktory založené na čase k časté změně hesla. Z tohoto klíče tedy v různých instancích získáte nové jednorázové heslo, a to i bez připojení k serveru.

Obrázek: 9To5 Google

Ačkoli byl Authenticator široce přijímán jako spolehlivé médium 2FA, Google v roce 2016 spustil výzvu Google, další dvoufaktorové ověřování, které vyžaduje připojené mobilní zařízení, aby mělo přístup k přihlášení. Prompt, jak název napovídá, vytvoří na vašem mobilním zařízení výzvu na obrazovce, kdykoli se přihlásíte ke svému účtu Google, a zeptá se vás: „Pokoušíte se přihlásit“. Spolu s otázkou vám řekne, jaké zařízení používáte pro přihlášení spolu s časem a odhadovanou polohou. Klepnutím na „Ano“ udělíte přístup nebo na „Ne“ v případě, že to nejste vy.

Obrázek: CNBC

V roce 2018 pak Google spustil Google Titan Security Key, USB, mobilní USB nebo Bluetooth klíč, který je třeba nejprve připojit k zařízení, aby bylo možné ověřit váš pokus o přihlášení. Bez tohoto zařízení není možné přistupovat ke službám přihlášením. Mělo to být nejsilnější obranná linie proti phishingovým útokům a krádežím účtů.

A nyní Google udělal další krok vpřed, aby zabezpečil vaše přihlášení.

Čtěte také: -

Zabezpečujete své online účty pomocí dvoufaktorového ... Silná hesla chrání vaše účty před neoprávněným použitím, dvoufaktorové ověřování přidává další vrstvu zabezpečení. Začněte jej používat ještě dnes, abyste...

Nová dvoufaktorová autentizace společnosti Google založená na mobilním Bluetooth

Obrázek: PCMag

V rámci nově spuštěného bezpečnostního opatření 2FA nyní Google přidal do své řady bezpečnostních klíčů další zařízení, které tentokrát nebudete muset kupovat samostatně v obchodě. Google přidal váš telefon jako bezpečnostní klíč tím, že přidal konektivitu mezi váš telefon a další zařízení, ve kterém byste měli přistupovat ke svému účtu přes Bluetooth. Když jste tedy propojili Google Titan se svým přistupujícím zařízením přes Bluetooth, nyní připojíte svůj mobilní telefon přes stejné Bluetooth a budete jej používat jako bezpečnostní klíč Google.

Požadavky na nastavení funkce vestavěného zabezpečení pro Google 2FA

Než vůbec začnete, existuje několik požadavků na aktivaci a používání této funkce:

• Za prvé, vaše zařízení by mělo mít alespoň Android verze 7, ve které je nainstalován Android Nougat. Žádná verze nižší než Android 7 (nebo jakýkoli jiný OS) by tuto funkci nepodporovala.
• Tato funkce bude fungovat pouze v případě, že jako webový prohlížeč pro přístup k účtu Google používáte Google Chrome. Pro aktivaci této funkce však lze prohlížeč otevřít na jakémkoli operačním systému; nelze jej však použít, pokud jako preferovaný webový prohlížeč používáte Microsoft Edge nebo Safari.
• Mobilní i počítačové zařízení by mělo mít vestavěné Bluetooth a GPS (což není problém v novějších verzích stolních počítačů a notebooků).

Čtěte také: -

Twitter přidal podporu pro aplikace dvoufaktorové autentizace Twitter přidal podporu pro aplikace dvoufaktorové autentizace. je lepší pozdě než nikdy, ne?

Jak můžete ze svého telefonu vytvořit bezpečnostní klíč Google?

Nejprve se tedy musíte přihlásit do svého účtu Google MyAccount , jako obvykle, tedy prostřednictvím ověření SMS nebo výzvy Google nebo možná přímo bez 2FA. Jakmile tak učiníte, klikněte na tlačítko Začít pod možností „ Udržujeme váš účet chráněný“

Jakmile to uděláte, budete přeneseni do okna Kontrola zabezpečení Google. Až tam budete, klikněte na tlačítko Ověření ve dvou krocích .

Po kliknutí na toto tlačítko se vám v rozevírací nabídce zobrazí podrobnosti o vašich aktuálních funkcích dvoufázového ověření. Zde vyhledejte možnost Nastavení dvoufázového ověření a otevřete tento odkaz.

Poté se přihlaste ke svému účtu a přejděte v okně dolů, abyste mezi ostatními metodami 2FA nalezli možnost Bezpečnostního klíče . Klikněte na tlačítko Přidat zabezpečení .

Kliknutím na to se zobrazí další panel možností, kde vyberete bezpečnostní klíč, který chcete nastavit.

Nyní, v případě, že již vlastníte Google Titan, jste již nastaveni. Ale pokud to neuděláte, nová funkce Google vám umožní přidat telefon jako vestavěný bezpečnostní klíč.

Jakmile budete pokračovat, Google vás požádá, abyste zapnuli mobilní GPS a Bluetooth. Ujistěte se, že jste to udělali, a poté klikněte na tlačítko PŘIDAT .

A to je vše. Jakmile kliknete na tlačítko PŘIDAT , úspěšně byste přidali své mobilní zařízení jako vestavěný bezpečnostní klíč.

A v případě, že byste někdy chtěli toto zařízení odebrat, zastane to jednoduchá ikona koše napravo.

Je to lepší než předchozí metody 2FA?

Obrázek: Devoluce

No, odpověď je ano. SMS-ověření jako 2FA má řadu zranitelností. Je to proto, že zprávy jsou odesílány v sítích operátorů a lze je vysledovat a unést. Takže to nikdy nebyla nejlepší možnost 2FA, zejména pro obchodní účty. Poté Google Authenticator a výzva Google. Zatímco Google Authenticator je životaschopnou možností, výzva Google by byla k ničemu v případě poškození telefonu. Jak Google Authenticator, tak Google Prompt však mohou být zneužity, pokud je telefon odcizen a jeho zámek obrazovky je narušen (což není tak těžké pro někoho se středními znalostmi mobilních technologií).

Pak je tu Titan. Dongle za 50 USD a budete potřebovat tři z nich pro podporu všech druhů zařízení. Ano, je vysoce bezpečný, ale v případě ztráty (vzhledem k jeho malé struktuře) jsou vaše účty toasty. Zvažte, že všechny jsou pryč a jejich obnovení kontaktováním podpory Google je komplikovaný a časově náročný úkol.

Proč další metoda dvoufaktorové autentizace?

Obrázek: Fortune

Google byl pod přísným dohledem a dostal spoustu pokut kvůli jeho nedbalosti v oblasti bezpečnosti uživatelských dat, zejména v Evropě. Úřady GDPR pravidelně kritizovaly selhání Googlu při zabezpečení uživatelských dat. Tato nová funkce je tedy jedním z těch pokusů o spokojenost spotřebitelů, které mohou Googlu pomoci vyčistit jeho image mezi veřejností. Navíc vzhledem k tomu, že se většina veřejnosti spoléhá na služby účtů Google, je výhradní odpovědností společnosti Google udržovat tuto sekci spokojenou a neustále chránit svou identitu.

Čtěte také: -

Jak vyčistit nepořádek ucpávající systém pomocí PC...

Bude to úspěšné?

Obrázek: TechAeris

Vzhledem k povaze Googlu existuje vysoká šance, že najde úspěch a oblibu. Ale znovu, jakékoli poškození vašeho mobilního telefonu nebo v případě krádeže budou vaše účty pravděpodobně navždy pryč. Navíc celý smysl funkce bezpečnostního klíče vestavěného od Googlu spočívá v tom, že zabrání útočníkovi v ukradení vašeho účtu, aniž by měl váš telefon poblíž. Takže musíte mít své telefony blízko, protože tato funkce by vyžadovala jak mobilní telefony, tak vaše přihlašovací zařízení v těsné blízkosti, která by byla sledována pomocí GPS polohy.

Obrázek: Android Central

Na závěr malá rada, ponechte si uložené alespoň jedno důvěryhodné zařízení jako alternativu dvoufaktorové autentizace pro případ ztráty telefonu. Ztráta telefonu nebo bezpečnostního klíče je v případě 2FA běžným problémem. Ponechání alespoň jednoho důvěryhodného zařízení vám umožní přihlásit se ke svým účtům, aniž byste museli projít jakýmkoliv aspektem 2FA, a poté můžete v Nastavení odebrat ukradený klíč a ověření SMS.

Nová vestavěná funkce bezpečnostního klíče od Googlu je zatím dostupná pouze na zařízeních Android a nějakou dobu by fungovala pouze v Chrome. Kdy bude podporovat další aplikace, jako je Facebook a další platformy, Google zatím neprozradil. Google v současné době zkoumá všechny aspekty a stále sleduje funkci pro potenciální smyčky. Jak to bude skutečně úspěšné, je lepší nechat na čase.