Η Google προσθέτει ένα νέο κλειδί φυσικής ασφάλειας στον έλεγχο ταυτότητας δύο παραγόντων, το τηλέφωνό σας

Πρέπει να έχετε ακούσει για τον έλεγχο ταυτότητας δύο παραγόντων της Google και πολλοί από εσάς που βρίσκονται εκεί έξω σίγουρα τον χρησιμοποιούν πολύ. Προφανώς, είναι το προστατευτικό μέτρο της Google για την προστασία των λογαριασμών σας από κάθε είδους επιθέσεις ηλεκτρονικού ψαρέματος και αεροπειρατείας και, ως εκ τούτου, διατηρείτε τους λογαριασμούς σας ασφαλείς και ασφαλείς. Η Google έχει πλέον προσθέσει ένα άλλο χαρακτηριστικό στη σειρά μεθόδων ελέγχου ταυτότητας δύο παραγόντων και αυτή τη φορά προσπάθησε να καλύψει τα κενά που άφησε χαλαρά στις προηγούμενες μεθόδους 2FA.

Η Google πρόσθεσε πρόσφατα το τηλέφωνό σας ως κλειδί ασφαλείας για τη σύνδεση στους λογαριασμούς σας, καθιστώντας έτσι δύσκολο για τους εισβολείς να παραβιάσουν τον λογαριασμό σας χωρίς φυσική πρόσβαση στο τηλέφωνό σας. Πόσο διαφορετικό είναι από άλλα μέσα του 2FA και πώς εξασφαλίζει περισσότερη ασφάλεια;

Έλεγχος ταυτότητας δύο παραγόντων με την Google

Εικόνα: How To Geek

Η Google επιθυμεί να διατηρεί ασφαλή τα δεδομένα των χρηστών εδώ και πολύ καιρό. Η πιο κοινή μορφή ελέγχου ταυτότητας δύο παραγόντων ήταν η επαλήθευση μέσω SMS. Προσθέτετε έναν αριθμό στον Λογαριασμό σας Google και κάθε φορά που θέλετε να συνδεθείτε σε οποιαδήποτε από τις υπηρεσίες Google, θα σας ζητείται να εισαγάγετε έναν εξαψήφιο κωδικό πρόσβασης που λάβατε στον επαληθευμένο αριθμό τηλεφώνου σας.

Αν και θεωρήθηκε ότι αυτό θα αποτρέψει κάθε είδους παραβίαση, οι εισβολείς phishing βρήκαν με κάποιο τρόπο έναν τρόπο πρόσβασης σε αυτόν τον κωδικό. Είτε στέλνοντας δόλια email που απαιτούν τους κωδικούς σας είτε παραβιάζοντας τους διακομιστές των χειριστών δικτύου. Έτσι, η Google άλμασε προς τον προηγμένο έλεγχο ταυτότητας δύο παραγόντων μέσω της εφαρμογής Google Authenticator.

Εικόνα: YouTube

Το Google Authenticator κυκλοφόρησε αρχικά το 2010, δεν πέρασε ποτέ από το μυαλό των ανθρώπων παρά πολύ καιρό μετά. Το Google's Authenticator είναι μια εφαρμογή για κινητά εγκατεστημένη στα κινητά τηλέφωνα των χρηστών, η οποία δημιουργεί τυχαίους εξαψήφιους κωδικούς για να σας παρέχει πρόσβαση σύνδεσης στις υπηρεσίες σας Google ή σε οποιαδήποτε άλλη εφαρμογή που υποστηρίζει έλεγχο ταυτότητας εφαρμογών τρίτων, όπως το Facebook. Αυτός ο εξαψήφιος κωδικός παραμένει μυστικό, καθώς ο Επαληθευτής Google δεν συνδέεται με τον διακομιστή, εκτός από τη στιγμή που εγγράφετε τον λογαριασμό σαρώνοντας έναν κωδικό QR. Αυτό που συμβαίνει είναι ότι η εφαρμογή συγχρονίζει ένα κλειδί με τον λογαριασμό και στη συνέχεια αυτό το κλειδί χρησιμοποιεί παράγοντες που βασίζονται στο χρόνο για να αλλάζει συχνά τον κωδικό πρόσβασης. Ως εκ τούτου, λαμβάνετε έναν νέο κωδικό πρόσβασης μίας χρήσης από αυτό το κλειδί σε διαφορετικές περιπτώσεις, ακόμη και χωρίς να είστε συνδεδεμένοι σε διακομιστή.

Εικόνα: 9To5 Google

Αν και το Authenticator έγινε ευρέως αποδεκτό ως αξιόπιστο μέσο 2FA, η Google, το 2016, κυκλοφόρησε το Google Prompt, έναν άλλο έλεγχο ταυτότητας δύο παραγόντων που απαιτεί μια συνδεδεμένη φορητή συσκευή να έχει πρόσβαση στις συνδέσεις. Το Prompt, όπως υποδηλώνει το όνομα, δημιουργεί ένα μήνυμα προτροπής οθόνης στην κινητή συσκευή σας κάθε φορά που συνδέεστε στον Λογαριασμό σας Google, το οποίο σας ρωτά "Προσπαθείτε να συνδεθείτε". Μαζί με την ερώτηση, σας λέει ποια συσκευή χρησιμοποιείτε για να συνδεθείτε μαζί με την ώρα και την εκτιμώμενη τοποθεσία. Πατήστε «Ναι» για να παραχωρήσετε πρόσβαση ή «Όχι» σε περίπτωση που δεν είστε εσείς.

Εικόνα: CNBC

Στη συνέχεια, το 2018, η Google κυκλοφόρησε το κλειδί ασφαλείας Google Titan, ένα κλειδί USB, κινητού USB ή Bluetooth, το οποίο πρέπει πρώτα να συνδεθεί στη συσκευή για να επαληθευτεί η απόπειρα σύνδεσής σας. Χωρίς τη συσκευή, δεν υπάρχει τρόπος να αποκτήσετε πρόσβαση σε υπηρεσίες μέσω σύνδεσης. Ήταν γραφτό να είναι η ισχυρότερη γραμμή άμυνας ενάντια στις επιθέσεις phishing και την παραβίαση λογαριασμού.

Και τώρα, η Google έχει προχωρήσει ένα ακόμη βήμα για να εξασφαλίσει τις συνδέσεις σας.

Διαβάστε επίσης: -

Προστατεύετε τους διαδικτυακούς σας λογαριασμούς με δύο παράγοντες... Οι ισχυροί κωδικοί πρόσβασης προστατεύουν τους λογαριασμούς σας από μη εξουσιοδοτημένη χρήση, ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ξεκινήστε να το χρησιμοποιείτε σήμερα, για να...

Ο νέος έλεγχος ταυτότητας δύο παραγόντων που βασίζεται σε Bluetooth της Google για κινητά

Εικόνα: PCMag

Στο νέο μέτρο ασφαλείας 2FA, η Google πρόσθεσε μια άλλη συσκευή στη σειρά κλειδιών ασφαλείας της και αυτή τη φορά δεν θα χρειάζεται να την αγοράσετε ξεχωριστά από το κατάστημα. Η Google έχει προσθέσει το τηλέφωνό σας ως κλειδί ασφαλείας προσθέτοντας συνδεσιμότητα μεταξύ του τηλεφώνου σας και της άλλης συσκευής στην οποία θα είχατε πρόσβαση στον λογαριασμό σας μέσω Bluetooth. Έτσι, καθώς συνδέατε το Google Titan με τη συσκευή πρόσβασής σας μέσω Bluetooth, θα συνδέετε τώρα το κινητό σας τηλέφωνο μέσω του ίδιου Bluetooth και θα το χρησιμοποιείτε ως κλειδί ασφαλείας google.

Απαιτήσεις για τη ρύθμιση της λειτουργίας ενσωματωμένης ασφάλειας για το Google 2FA

Πριν καν ξεκινήσετε, υπάρχουν μερικές απαιτήσεις για να ενεργοποιήσετε και να χρησιμοποιήσετε αυτήν τη δυνατότητα:

• Πρώτον, η συσκευή σας θα πρέπει να διαθέτει τουλάχιστον την έκδοση 7 Android, στην οποία έχει εγκατασταθεί το Android Nougat. Οποιαδήποτε έκδοση κάτω από το Android 7 (ή οποιοδήποτε άλλο λειτουργικό σύστημα) δεν θα υποστήριζε αυτήν τη δυνατότητα.
• Αυτή η λειτουργία θα λειτουργούσε μόνο εάν χρησιμοποιείτε το Google Chrome ως πρόγραμμα περιήγησης ιστού για πρόσβαση στον Λογαριασμό σας Google. Ωστόσο, το πρόγραμμα περιήγησης μπορεί να ανοίξει σε οποιοδήποτε λειτουργικό σύστημα για να ενεργοποιηθεί αυτή η δυνατότητα. Ωστόσο, δεν μπορείτε να το χρησιμοποιήσετε εάν χρησιμοποιείτε το Microsoft Edge ή το Safari ως προγράμματα περιήγησης που προτιμάτε.
• Τόσο το κινητό όσο και η συσκευή του υπολογιστή θα πρέπει να διαθέτουν ενσωματωμένο Bluetooth και GPS (κάτι που δεν αποτελεί πρόβλημα σε νεότερες εκδόσεις επιτραπέζιων υπολογιστών και φορητών υπολογιστών).

Διαβάστε επίσης: -

Το Twitter προσθέτει υποστήριξη για εφαρμογές ελέγχου ταυτότητας δύο παραγόντων Το Twitter πρόσθεσε υποστήριξη για εφαρμογές ελέγχου ταυτότητας δύο παραγόντων. κάλλιο αργά παρά ποτέ, σωστά;

Πώς μπορείτε να κάνετε το τηλέφωνό σας κλειδί ασφαλείας Google;

Επομένως, πρώτα πρέπει να συνδεθείτε στον λογαριασμό σας στο Google MyAccount , όπως κάνετε συνήθως, δηλαδή μέσω επαλήθευσης SMS ή Google Prompt ή ίσως απευθείας χωρίς 2FA για αυτό το θέμα. Μόλις το κάνετε αυτό, κάντε κλικ στο κουμπί Ξεκινήστε κάτω από την επιλογή, " Διατηρούμε τον λογαριασμό σας προστατευμένο"

Μόλις γίνει αυτό, θα μεταφερθείτε στο παράθυρο Έλεγχος ασφαλείας Google. Μόλις φτάσετε, κάντε κλικ στο κουμπί Επαλήθευση σε 2 βήματα .

Μόλις κάνετε κλικ σε αυτό το κουμπί, ένα αναπτυσσόμενο μενού θα εμφανίσει τις λεπτομέρειες των τρεχουσών λειτουργιών επαλήθευσης σε 2 βήματα. Αναζητήστε την επιλογή Ρυθμίσεις επαλήθευσης σε 2 βήματα εκεί και ανοίξτε αυτόν τον σύνδεσμο.

Στη συνέχεια, συνδεθείτε στον λογαριασμό σας και μετακινηθείτε προς τα κάτω στο παράθυρο για να βρείτε την επιλογή Κλειδί ασφαλείας μεταξύ άλλων μεθόδων 2FA. Κάντε κλικ στο κουμπί Προσθήκη ασφάλειας .

Κάνοντας κλικ σε αυτό θα εμφανιστεί ένας άλλος πίνακας επιλογών, όπου θα επιλέξετε το κλειδί ασφαλείας που θέλετε να ρυθμίσετε.

Τώρα, σε περίπτωση που διαθέτετε ήδη το Google Titan, έχετε ήδη ρυθμιστεί. Αλλά σε περίπτωση που δεν το κάνετε, η νέα δυνατότητα της Google θα σας επιτρέψει να προσθέσετε το τηλέφωνό σας ως ενσωματωμένο κλειδί ασφαλείας.

Μόλις προχωρήσετε, η Google θα σας ζητήσει να ενεργοποιήσετε το GPS και το Bluetooth του κινητού σας. Βεβαιωθείτε ότι το κάνετε και μετά κάντε κλικ στο κουμπί ΠΡΟΣΘΗΚΗ .

Και αυτό είναι όλο. Μόλις κάνετε κλικ σε αυτό το κουμπί ΠΡΟΣΘΗΚΗ , θα έχετε προσθέσει με επιτυχία την κινητή συσκευή σας ως ενσωματωμένο κλειδί ασφαλείας.

Και, σε περίπτωση που θέλετε να αφαιρέσετε αυτήν τη συσκευή, το απλό εικονίδιο του Κάδου απορριμμάτων στα δεξιά κάνει τη δουλειά.

Είναι καλύτερο από τις προηγούμενες μεθόδους 2FA;

Εικόνα: Μεταβιβάσεις

Λοιπόν, η απάντηση είναι ναι. Η επαλήθευση SMS ως 2FA έχει μια σειρά από τρωτά σημεία. Αυτό συμβαίνει επειδή τα μηνύματα αποστέλλονται σε δίκτυα χειριστή και μπορούν να εντοπιστούν και να παραβιαστούν. Έτσι, αυτή δεν ήταν ποτέ η καλύτερη επιλογή 2FA, ειδικά για επαγγελματικούς λογαριασμούς. Στη συνέχεια, το Google Authenticator και το Google Prompt. Ενώ το Google Authenticator είναι μια βιώσιμη επιλογή, το Google Prompt δεν θα ήταν χρήσιμο σε περίπτωση που το τηλέφωνο καταστραφεί. Ωστόσο, τόσο ο Επαληθευτής Google όσο και το Google Prompt μπορούν να υποβληθούν σε κακή χρήση εάν το τηλέφωνο κλαπεί και το κλείδωμα της οθόνης παραβιαστεί (κάτι που δεν είναι τόσο δύσκολο για κάποιον με μέτρια γνώση της τεχνολογίας κινητής τηλεφωνίας).

Μετά είναι ο Τιτάνας. Ένα dongle $50 και θα χρειαστείτε τρία από αυτά για να υποστηρίζουν κάθε είδους συσκευές. Ναι, είναι εξαιρετικά ασφαλές, αλλά σε περίπτωση που χαθεί (δεδομένης της μικρής δομής του), οι λογαριασμοί σας είναι τοστ. Σκεφτείτε ότι όλα έχουν φύγει και η ανάκτησή τους επικοινωνώντας με την υποστήριξη της Google είναι μια περίπλοκη και χρονοβόρα εργασία.

Γιατί μια άλλη μέθοδος ελέγχου ταυτότητας δύο παραγόντων;

Εικόνα: Fortune

Η Google βρίσκεται υπό σκληρό έλεγχο και έχει επιβληθεί πολλά πρόστιμα λόγω της αμέλειάς της ως προς την ασφάλεια των δεδομένων των χρηστών, ειδικά στην Ευρώπη. Οι αρχές του GDPR έχουν επικρίνει τακτικά την αποτυχία της Google να διατηρήσει ασφαλή τα δεδομένα των χρηστών. Έτσι, αυτή η νέα λειτουργία είναι μία από αυτές τις προσπάθειες ικανοποίησης των καταναλωτών, που μπορεί να βοηθήσουν την Google να καθαρίσει την εικόνα της στο κοινό. Επιπλέον, καθώς το μεγαλύτερο μέρος του κοινού βασίζεται στις υπηρεσίες Google για Λογαριασμό, η Google είναι αποκλειστική ευθύνη να διατηρεί ικανοποιημένη αυτήν την ενότητα και να προστατεύει την ταυτότητά του συνεχώς.

Διαβάστε επίσης: -

Πώς να καθαρίσετε την ακαταστασία που φράζει το σύστημα με τον υπολογιστή...

Θα είναι Επιτυχής;

Εικόνα: TechAeris

Δεδομένης της φύσης της Google, υπάρχουν μεγάλες πιθανότητες να βρει επιτυχία και δημοτικότητα. Αλλά και πάλι, οποιαδήποτε ζημιά στο κινητό σας τηλέφωνο ή σε περίπτωση κλοπής, οι λογαριασμοί σας πιθανότατα θα εξαφανιστούν για πάντα. Επιπλέον, το όλο νόημα της ενσωματωμένης λειτουργίας κλειδιού ασφαλείας της Google είναι να αποτρέψει έναν εισβολέα από το να παραβιάσει τον λογαριασμό σας χωρίς να έχει το τηλέφωνό σας κοντά. Επομένως, πρέπει να κρατάτε τα τηλέφωνά σας κοντά, καθώς η λειτουργία θα απαιτούσε τόσο κινητά τηλέφωνα όσο και συσκευές σύνδεσής σας σε κοντινή απόσταση, οι οποίες θα παρακολουθούνται από την τοποθεσία GPS.

Εικόνα: Android Central

Τέλος, μια συμβουλή, διατηρήστε τουλάχιστον μία αξιόπιστη συσκευή αποθηκευμένη ως εναλλακτική λύση για έλεγχο ταυτότητας δύο παραγόντων σε περίπτωση που χάσετε το τηλέφωνό σας. Η απώλεια του τηλεφώνου ή του κλειδιού ασφαλείας σας είναι ένα κοινό πρόβλημα σε περίπτωση 2FA. Η διατήρηση τουλάχιστον μιας αξιόπιστης συσκευής θα σας επιτρέψει να συνδεθείτε στους λογαριασμούς σας χωρίς να περάσετε καμία πτυχή 2FA και, στη συνέχεια, μπορείτε να αφαιρέσετε την επαλήθευση κλεμμένου κλειδιού και SMS από τις Ρυθμίσεις.

Η νέα ενσωματωμένη λειτουργία κλειδιού ασφαλείας της Google είναι ακόμη διαθέσιμη μόνο σε συσκευές Android και θα λειτουργούσε μόνο στο Chrome για λίγο. Πότε θα υποστηρίξει άλλες εφαρμογές όπως το Facebook και άλλες πλατφόρμες, η Google δεν έχει αποκαλύψει ακόμα. Η Google εξετάζει επί του παρόντος όλες τις πτυχές και εξακολουθεί να παρακολουθεί τη λειτουργία για πιθανούς βρόχους. Το πόσο πραγματικά επιτυχημένο θα είναι αυτό είναι καλύτερα να αφεθεί στον χρόνο.