Google bætir nýjum líkamlegum öryggislykli við tveggja þátta auðkenningu sína, símann þinn

Þú hlýtur að hafa heyrt um tveggja þátta auðkenningu Google og mikill fjöldi ykkar þarna úti er örugglega að nýta það vel. Svo virðist sem það er verndarráðstöfun Google til að vernda reikninga þína fyrir alls kyns vefveiðaárásum og ræningjum og þess vegna, halda reikningunum þínum öruggum og öruggum. Google hefur nú bætt við öðrum eiginleikum í röð tveggja þátta auðkenningaraðferða og að þessu sinni hefur það reynt að hylja glufur sem það skildi eftir lausar í fyrri 2FA-aðferðum.

Google hefur nýlega bætt símanum þínum við sem öryggislykil til að skrá þig inn á reikningana þína og gerir það þannig erfitt fyrir árásarmenn að ræna reikningnum þínum án líkamlegs aðgangs að símanum þínum. Hversu ólíkt er það frá öðrum aðferðum 2FA og hvernig tryggir það meira öryggi?

Tveggja þátta auðkenning með Google

Mynd: How To Geek

Google hefur verið mikið í mun að halda notendagögnum öruggum í langan tíma. Algengasta form tveggja þátta auðkenningar var SMS staðfesting. Þú bætir númeri við Google reikninginn þinn og í hvert skipti sem þú vilt skrá þig inn á einhverja þjónustu Google verðurðu beðinn um að slá inn sex stafa aðgangskóða sem þú færð á staðfest símanúmerið þitt.

Þó að talið væri að þetta myndi koma í veg fyrir hvers kyns brot, fundu vefveiðarárásarmenn einhvern veginn leið til að fá aðgang að þessum kóða. Annað hvort með því að senda sviksamlega tölvupósta þar sem krafist er lykilorða þinna eða með því að brjóta netþjóna símafyrirtækja. Þannig að Google stökk í átt að háþróaðri tveggja þátta auðkenningu í gegnum Google Authenticator forritið.

Mynd: YouTube

Google Authenticator kom upphaflega út árið 2010, það fór aldrei yfir höfuð fólks fyrr en miklu lengur eftir það. Authenticator Google er farsímaforrit uppsett í farsímum notenda, sem býr til handahófskenndan sex stafa kóða til að veita þér innskráningaraðgang á Google þjónustunni þinni eða öðru forriti sem styður auðkenningu þriðja aðila, eins og Facebook. Þessi sex stafa kóða er leyndarmál þar sem Google Authenticator tengist ekki þjóninum, fyrir utan þann tíma sem þú ert að skrá reikninginn með því að skanna QR-kóða. Það sem gerist er að appið samstillir lykil við reikninginn og sá lykill notar síðan tímabundna þætti til að breyta lykilorðinu oft. Þess vegna færðu nýtt einu sinni lykilorð frá þeim lykli í mismunandi tilvikum, jafnvel án þess að vera tengdur við netþjón.

Mynd: 9To5 Google

Þó að Authenticator hafi verið almennt viðurkennt sem áreiðanlegur 2FA miðill, setti Google árið 2016 af stað Google Prompt, aðra tveggja þátta auðkenningu sem krefst þess að tengdur farsími hafi aðgang að innskráningum. Hvetja, eins og nafnið gefur til kynna, býr til skjákvaðningu á farsímanum þínum þegar þú skráir þig inn á Google reikninginn þinn, sem spyr þig „Ert það þú að reyna að skrá þig inn“. Ásamt spurningunni segir það þér hvaða tæki þú ert að nota til að skrá þig inn ásamt tíma og áætlaðri staðsetningu. Bankaðu á „Já“ til að veita aðgang, eða „Nei“ ef það ert ekki þú.

Mynd: CNBC

Árið 2018 setti Google síðan Google Titan öryggislykil á markað, USB, farsíma USB eða Bluetooth lykil sem þarf að tengja við tækið fyrst til að sannvotta innskráningartilraunina þína. Án tækisins er engin leið að fá aðgang að þjónustu með því að skrá þig inn. Það átti að vera sterkasta varnarlínan gegn vefveiðum og ræningum á reikningum.

Og nú hefur Google gengið enn eitt skrefið á undan til að tryggja innskráningu þína.

Lestu líka: -

Tryggir þú netreikninga þína með tvíþættum ... Sterk lykilorð verndar reikningana þína fyrir óleyfilegri notkun, tvíþætt auðkenning bætir við auknu öryggislagi. Byrjaðu að nota það í dag, til að...

Nýja farsíma Bluetooth-undirstaða tveggja þátta auðkenningar Google

Mynd: PCMag

Í hinni nýkomnu 2FA öryggisráðstöfun hefur Google nú bætt öðru tæki við röð öryggislykla sinna og í þetta skiptið þarftu ekki að kaupa það sérstaklega úr versluninni. Google hefur bætt símanum þínum við sem öryggislykli með því að bæta við tengingu milli símans þíns og hins tækisins sem þú vilt fá aðgang að reikningnum þínum í gegnum Bluetooth. Svo, þegar þú tengdir Google Titan við aðgangstækið þitt í gegnum Bluetooth, muntu nú tengja farsímann þinn í gegnum sama Bluetooth og mun nota hann sem Google öryggislykil.

Kröfur til að setja upp innbyggðan öryggiseiginleika fyrir Google 2FA

Áður en þú byrjar jafnvel eru nokkrar kröfur til að virkja og nota þennan eiginleika:

• Í fyrsta lagi ætti tækið þitt að minnsta kosti að vera með Android útgáfu 7, sem Android Nougat er sett upp í. Allar útgáfur undir Android 7 (eða önnur stýrikerfi) myndu ekki styðja þennan eiginleika.
• Þessi eiginleiki myndi aðeins virka ef þú notar Google Chrome sem vafra til að fá aðgang að Google reikningnum þínum. Þó er hægt að opna vafrann á hvaða stýrikerfi sem er til að virkja þennan eiginleika; Hins vegar geturðu ekki notað það ef þú notar Microsoft Edge eða Safari sem valinn vafra.
• Bæði farsíminn og tölvutækið ættu að hafa innbyggt Bluetooth og GPS (sem er ekki vandamál í nýrri útgáfum af borðtölvum og fartölvum).

Lestu líka: -

Twitter bætir við stuðningi við tveggja þátta auðkenningarforrit Twitter bætti við stuðningi við tveggja þátta auðkenningaröpp. það er betra seint en aldrei, ekki satt?

Hvernig geturðu gert símann þinn að Google öryggislykli?

Svo fyrst þarftu að skrá þig inn á Google MyAccount þinn , eins og þú gerir venjulega, það er með SMS-staðfestingu eða Google hvetja eða kannski beint án 2FA fyrir það mál. Þegar þú hefur gert það skaltu smella á Byrjaðu hnappinn undir valkostinum „ Við höldum reikningnum þínum vernduðum“

Þegar því er lokið verðurðu fluttur yfir í Google öryggisskoðunargluggann. Þegar þangað er komið, smelltu á hnappinn tvíþætta staðfestingu .

Þegar þú hefur smellt á þann hnapp mun fellivalmynd sýna þér upplýsingar um núverandi tvíþætta staðfestingareiginleika þína. Leitaðu að valkostinum fyrir tvíþætta staðfestingarstillingar þar og opnaðu þann tengil.

Skráðu þig síðan inn á reikninginn þinn og skrunaðu niður gluggann til að finna öryggislykilvalkost meðal annarra 2FA aðferða. Smelltu á Bæta við öryggi hnappinn.

Með því að smella á það birtist annar valmöguleiki, þar sem þú velur öryggislykilinn sem þú vilt setja upp.

Nú, ef þú átt Google Titan þegar, ertu nú þegar stilltur. En ef þú gerir það ekki, þá myndi nýi eiginleiki Google leyfa þér að bæta símanum þínum við sem innbyggðum öryggislykli.

Þegar þú ferð áfram myndi Google biðja þig um að kveikja á GPS fyrir farsíma og Bluetooth. Gakktu úr skugga um að þú gerir það og smelltu síðan á ADD hnappinn.

Og þannig er það. Þegar þú hefur smellt á þennan ADD hnapp, hefðirðu bætt fartækinu þínu við sem innbyggðum öryggislykli.

Og ef þú vilt einhvern tíma fjarlægja þetta tæki, þá vinnur einfalda ruslatáknið til hægri.

Er það betra en fyrri 2FA aðferðir?

Mynd: Devolutions

Jæja, svarið er já. SMS-staðfestingin sem 2FA hefur fjölda veikleika. Þetta er vegna þess að skilaboðin eru send á netkerfi símafyrirtækisins og hægt er að rekja þau og ræna þeim. Svo, það var aldrei besti 2FA valkosturinn, sérstaklega fyrir viðskiptareikninga. Síðan, Google Authenticator og Google Prompt. Þó að Google Authenticator sé raunhæfur valkostur, myndi Google hvetja ekkert gagn ef síminn er skemmdur. Hins vegar geta bæði Google Authenticator og Google Prompt orðið fyrir misnotkun ef símanum er stolið og skjálásinn hans er rofinn (sem er ekki svo erfitt fyrir einhvern með miðlungsþekkingu á farsímatækni).

Svo er það Titan. $50 dongle og þú þarft þrjá þeirra til að styðja alls kyns tæki. Já, það er mjög öruggt, en ef það er glatað (miðað við litla uppbyggingu) eru reikningar þínir ristað brauð. Hugsaðu um að þau séu öll farin og að endurheimta þau með því að hafa samband við þjónustudeild Google er flókið og tímafrekt verkefni.

Af hverju önnur tveggja þátta auðkenningaraðferð?

Mynd: Fortune

Google hefur verið undir mikilli athugun og hefur verið beitt miklum sektum vegna vanrækslu á gagnaöryggi notenda, sérstaklega í Evrópu. GDPR yfirvöld hafa reglulega gagnrýnt mistök Google við að halda notendagögnum öruggum. Þannig að þessi nýi eiginleiki er ein af þessum tilraunum til ánægju neytenda, sem gæti hjálpað Google að hreinsa ímynd sína meðal almennings. Þar að auki, þar sem meirihluti almennings reiðir sig á þjónustu Google fyrir reikninga, ber Google þess alfarið ábyrgð á því að halda þeim hluta uppfylltum og vernda auðkenni þeirra allan tímann.

Lestu líka: -

Hvernig á að hreinsa út kerfisstífla ringulreið með tölvu...

Verður það árangursríkt?

Mynd: TechAeris

Miðað við eðli Google eru miklar líkur á því að það nái árangri og vinsældum. En aftur, allar skemmdir á farsímanum þínum eða ef um þjófnað er að ræða, munu reikningar þínir vera horfnir að eilífu. Auk þess er allur tilgangurinn með innbyggðum öryggislyklaeiginleika Google að koma í veg fyrir að árásarmaður ræni reikningnum þínum án þess að hafa símann þinn nálægt. Svo, þú verður að hafa símana þína nálægt, þar sem aðgerðin myndi krefjast bæði farsíma og innskráningartækja þíns í næsta nágrenni, sem væri fylgst með af GPS staðsetningunni.

Mynd: Android Central

Að lokum, eitt ráð, hafðu að minnsta kosti eitt traust tæki vistað sem valkost fyrir tvíþætta auðkenningu ef þú týnir símanum þínum. Algengt vandamál er að týna símanum eða öryggislyklinum ef um 2FA er að ræða. Að halda að minnsta kosti einu traustu tæki myndi leyfa þér að skrá þig inn á reikningana þína án þess að fara framhjá neinum 2FA þætti, og þá geturðu fjarlægt stolinn lykil og SMS staðfestingu úr stillingum.

Nýr innbyggður öryggislykilleiginleiki Google er aðeins fáanlegur á Android tækjum enn sem komið er og myndi aðeins virka á Chrome um stund. Hvenær það mun styðja önnur forrit eins og Facebook og aðra kerfa hefur Google ekki gefið upp ennþá. Google er eins og er að skoða alla þætti og er enn að fylgjast með eiginleikanum fyrir hugsanlegar lykkjur. Hversu árangursríkt þetta á eftir að skila er betra að bíða eftir tíma.