Гоогле додаје нови физички безбедносни кључ својој двофакторској аутентификацији, вашем телефону

Сигурно сте чули за Гоогле-ову двофакторску аутентификацију и велики број вас људи је дефинитивно користи. Очигледно, то је Гоогле-ова заштитна мера да заштити ваше налоге од свих врста пхисхинг напада и отмице и стога чува своје налоге и чување безбедним и безбедним. Гоогле је сада додао још једну функцију у своју серију метода двофакторске аутентификације и овог пута је покушао да прикрије рупе које је оставио у претходним 2ФА методама.

Гоогле је недавно додао ваш телефон као безбедносни кључ за пријављивање на ваше налоге, што отежава нападачима да отму ваш налог без физичког приступа вашем телефону. Колико се разликује од других средстава 2ФА и како обезбеђује већу сигурност?

Двофакторска аутентификација са Гоогле-ом

Слика: Хов То Геек

Гоогле већ дуже време жели да заштити корисничке податке. Најчешћи облик двофакторске аутентификације била је СМС верификација. Ви додајете број свом Гоогле налогу и сваки пут када желите да се пријавите на било коју од Гоогле услуга, од вас ће се тражити да унесете шестоцифрени приступни код који сте добили на верификовани број телефона.

Иако се мислило да ће то спречити било какву врсту кршења, пхисхинг нападачи су некако пронашли начин да приступе том коду. Или слањем лажних е-порука у којима се захтевају ваше шифре или проваљивањем сервера мрежних оператера. Дакле, Гоогле је скочио ка напредној двофакторској аутентификацији преко апликације Гоогле Аутхентицатор.

Слика: ИоуТубе

Гоогле Аутхентицатор је првобитно објављен 2010. године, а људима није пао на памет све до много дуже од тога. Гоогле Аутхентицатор је мобилна апликација инсталирана у мобилним телефонима корисника, која генерише насумичне шестоцифрене кодове како би вам омогућила приступ за пријаву на ваше Гоогле услуге или било коју другу апликацију која подржава аутентификацију апликација треће стране, као што је Фацебоок. Тај шестоцифрени код остаје тајна јер се Гоогле Аутхентицатор не повезује са сервером, осим у тренутку када региструјете налог скенирањем КР кода. Оно што се дешава је да апликација синхронизује кључ са налогом и тај кључ затим користи факторе засноване на времену да би често мењао лозинку. Дакле, добијате нову једнократну лозинку са тог кључа на различитим инстанцама, чак и ако нисте повезани са сервером.

Слика: 9То5 Гоогле

Иако је Аутхентицатор био широко прихваћен као поуздан 2ФА медијум, Гоогле је 2016. године покренуо Гоогле Промпт, још једну двофакторску аутентификацију која захтева да повезани мобилни уређај има приступ пријављивању. Промпт, као што име сугерише, креира упит на екрану на вашем мобилном уређају сваки пут када се пријавите на свој Гоогле налог, који вас пита „Да ли покушавате да се пријавите“. Уз питање, говори вам који уређај користите за пријаву заједно са временом и процењеном локацијом. Додирните „Да“ да бисте одобрили приступ или „Не“ у случају да то нисте ви.

Слика: ЦНБЦ

Затим је 2018. Гоогле лансирао Гоогле Титан безбедносни кључ, УСБ, мобилни УСБ или Блуетоотх кључ који прво треба да буде повезан са уређајем да би се потврдио ваш покушај пријаве. Без уређаја, нема начина да приступите услугама тако што ћете се пријавити. Требало је да буде најјача линија одбране од пхисхинг напада и отмице налога.

А сада је Гоогле отишао још један корак напред да обезбеди ваше пријаве.

Такође прочитајте: -

Да ли обезбеђујете своје онлајн налоге са два фактора... Јаке лозинке штите ваше налоге од неовлашћеног коришћења, двофакторска аутентификација додаје додатни безбедносни слој. Почните да га користите данас, да...

Гоогле-ова нова двофакторна аутентификација заснована на Блуетоотх-у за мобилне уређаје

Слика: ПЦМаг

У ново лансираној 2ФА безбедносној мери, Гоогле је сада додао још један уређај у своју серију безбедносних кључева, и овог пута нећете морати да га купујете одвојено од продавнице. Гоогле је додао ваш телефон као безбедносни кључ тако што је додао везу између вашег телефона и другог уређаја на ком бисте приступили налогу преко Блуетоотх-а. Дакле, пошто сте повезали Гоогле Титан са својим уређајем за приступ преко Блуетоотх-а, сада ћете повезати свој мобилни телефон преко истог Блуетоотх-а и користићете га као Гоогле безбедносни кључ.

Захтеви за подешавање уграђене безбедносне функције за Гоогле 2ФА

Пре него што почнете, постоји неколико захтева за омогућавање и коришћење ове функције:

• Прво, ваш уређај би у најмању руку требало да има Андроид верзију 7, у којој је инсталиран Андроид Ноугат. Било која верзија испод Андроид 7 (или било ког другог ОС) не подржава ову функцију.
• Ова функција би функционисала само ако користите Гоогле Цхроме као веб прегледач за приступ свом Гоогле налогу. Мада, претраживач се може отворити на било ком ОС-у да би се омогућила ова функција; међутим, не можете да га користите ако користите Мицрософт Едге или Сафари као своје жељене веб претраживаче.
• И мобилни и рачунарски уређај треба да имају уграђени Блуетоотх и ГПС (што није проблем у новијим верзијама десктоп и лаптоп рачунара).

Такође прочитајте: -

Твиттер додаје подршку за апликације за аутентификацију са два фактора Твиттер је додао подршку за апликације за аутентификацију са два фактора. боље је касно него никад, зар не?

Како можете да учините свој телефон Гоогле безбедносним кључем?

Дакле, прво морате да се пријавите на свој Гоогле Мој налог , као што то иначе радите, то јест путем СМС верификације или Гоогле упитника или можда директно без 2ФА. Када то урадите, кликните на дугме Започни испод опције „ Чувамо ваш налог заштићеним“

Када то буде урађено, бићете пребачени у прозор Гоогле безбедносне провере. Када сте тамо, кликните на дугме Верификација у 2 корака .

Када кликнете на то дугме, падајући мени ће вам показати детаље ваших тренутних функција верификације у 2 корака. Потражите тамо опцију подешавања верификације у 2 корака и отворите ту везу.

Затим се пријавите на свој налог и померите се надоле кроз прозор да бисте пронашли опцију Безбедносног кључа међу осталим 2ФА методама. Кликните на дугме Додај сигурност .

Кликом на то отвориће се други панел са опцијама, где ћете изабрати безбедносни кључ који желите да подесите.

Сада, у случају да већ поседујете Гоогле Титан, већ сте подешени. Али у случају да то не учините, Гоогле-ова нова функција би вам омогућила да додате свој телефон као уграђени безбедносни кључ.

Када кренете напред, Гоогле ће од вас тражити да укључите свој мобилни ГПС и Блуетоотх. Уверите се да сте то урадили, а затим кликните на дугме ДОДАЈ .

И то је то. Када кликнете на то дугме ДОДАЈ , успешно бисте додали свој мобилни уређај као уграђени безбедносни кључ.

И, у случају да икада пожелите да уклоните овај уређај, једноставна икона за смеће са десне стране ради посао.

Да ли је то боље од претходних 2ФА метода?

Слика: Деволутионс

Па, одговор је да. СМС верификација као 2ФА има низ рањивости. То је зато што се поруке шаљу на мрежама оператера и могу се пратити и отети. Дакле, то никада није била најбоља 2ФА опција, посебно за пословне налоге. Затим, Гоогле Аутхентицатор и Гоогле Промпт. Иако је Гоогле Аутхентицатор изводљива опција, Гоогле Промпт не би био од користи у случају да је телефон оштећен. Међутим, и Гоогле Аутхентицатор и Гоогле Промпт могу бити подвргнути злоупотреби ако је телефон украден и његово закључавање екрана је пробијено (што није тако тешко за некога ко има умерено познавање мобилне технологије).

Затим је ту Титан. Донгле од 50 долара и биће вам потребна три од њих за подршку свих врста уређаја. Да, веома је безбедан, али у случају да се изгуби (с обзиром на његову малу структуру), ваши налози су наздрављени. Узмите у обзир да су сви нестали и да их опоравите тако што ћете контактирати Гоогле подршку је компликован и дуготрајан задатак.

Зашто још један двофакторски метод аутентификације?

Слика: Фортуне

Гугл је био под строгим надзором и изречен му је много новчаних казни због немара према безбедности података корисника, посебно у Европи. Органи ГДПР-а редовно су критиковали Гугл-ов неуспех у заштити података корисника. Дакле, ова нова функција је један од оних покушаја задовољства потрошача, који може помоћи Гуглу да очисти своју слику у јавности. Штавише, с обзиром да се већина јавности ослања на Гоогле за услуге налога, искључива Гоогле-ова одговорност је да тај одељак буде задовољан и да штити њихов идентитет све време.

Такође прочитајте: -

Како очистити неред који зачепљује систем помоћу рачунара...

Хоће ли бити успешно?

Слика: ТецхАерис

С обзиром на природу Гугла, велике су шансе да ће постићи успех и популарност. Али опет, било какво оштећење вашег мобилног телефона или у случају крађе, ваши налози ће вероватно нестати заувек. Поред тога, цела поента уграђене Гоогле-ове функције безбедносног кључа је да спречи нападач да отме ваш налог без вашег телефона у близини. Дакле, морате да држите своје телефоне близу, јер би ова функција захтевала и мобилне телефоне и ваше уређаје за пријаву у непосредној близини, које би надгледала ГПС локација.

Слика: Андроид Централ

На крају, један савет, сачувајте барем један поуздани уређај као алтернативу за двофакторску аутентификацију у случају да изгубите телефон. Губитак телефона или безбедносног кључа је уобичајен проблем у случају 2ФА. Задржавање најмање једног поузданог уређаја омогућило би вам да се пријавите на своје налоге без проласка било каквог 2ФА аспекта, а затим можете да уклоните украдени кључ и СМС верификацију из подешавања.

Гоогле-ова нова уграђена функција безбедносног кључа је доступна само на Андроид уређајима и радила би само на Цхроме-у неко време. Када ће подржавати друге апликације као што су Фацебоок и друге платформе, Гоогле још није открио. Гоогле тренутно разматра све аспекте и још увек прати ову функцију у потрази за потенцијалним петљама. Колико ће ово заиста бити успешно, боље је препустити времену.