Google lägger till en ny fysisk säkerhetsnyckel till sin tvåfaktorsautentisering, din telefon

Du måste ha hört talas om Googles tvåfaktorsautentisering och ett stort antal av er där ute kommer definitivt att använda den till stor nytta. Tydligen är det Googles skyddsåtgärd för att skydda dina konton från alla slags nätfiskeattacker och kapningar och därför hålla dina konton och inneslutna säkert och säkert. Google har nu lagt till ytterligare en funktion i sin serie av tvåfaktorsautentiseringsmetoder och den här gången har man försökt täcka över kryphålen som den lämnade lösa i de tidigare 2FA-metoderna.

Google har nyligen lagt till din telefon som en säkerhetsnyckel för att logga in på dina konton, vilket gör det svårt för angripare att kapa ditt konto utan fysisk åtkomst till din telefon. Hur skiljer det sig från andra sätt för 2FA och hur säkerställer det mer säkerhet?

Tvåfaktorsautentisering med Google

Bild: How To Geek

Google har länge varit angelägen om att hålla användardata säker. Den vanligaste formen av tvåfaktorsautentisering var SMS-verifiering. Du lägger till ett nummer i ditt Google-konto och varje gång du vill logga in på någon av Googles tjänster blir du ombedd att ange ett sexsiffrigt lösenord som du fått på ditt verifierade telefonnummer.

Även om man trodde att detta skulle förhindra någon form av intrång, hittade nätfiskeangripare på något sätt ett sätt att komma åt den koden. Antingen genom att skicka bedrägliga e-postmeddelanden som kräver dina lösenord eller genom att bryta mot nätoperatörernas servrar. Så Google tog ett steg mot avancerad tvåfaktorsautentisering via Google Authenticator-applikationen.

Bild: YouTube

Google Authenticator släpptes ursprungligen 2010, det gick aldrig över folks huvud förrän mycket längre efter det. Googles Authenticator är en mobilapplikation installerad i användarnas mobiltelefoner, som genererar slumpmässiga sexsiffriga koder för att ge dig inloggningsåtkomst på dina Google-tjänster eller någon annan app som stöder appautentisering från tredje part, som Facebook. Den sexsiffriga koden förblir en hemlighet eftersom Google Authenticator inte ansluter till servern, förutom när du registrerar kontot genom att skanna en QR-kod. Det som händer är att appen synkroniserar en nyckel med kontot och den nyckeln använder sedan tidsbaserade faktorer för att ändra lösenordet ofta. Därför får du ett nytt engångslösenord från den nyckeln på olika instanser, även utan att vara ansluten till en server.

Bild: 9To5 Google

Även om Authenticator var allmänt accepterad som ett pålitligt 2FA-medium, lanserade Google 2016 Google Prompt, en annan tvåfaktorsautentisering som kräver att en ansluten mobil enhet har tillgång till inloggningar. Prompt, som namnet antyder, skapar en skärmprompt på din mobila enhet när du loggar in på ditt Google-konto, som frågar dig "Är det du försöker logga in". Tillsammans med frågan berättar den vilken enhet du använder för att logga in tillsammans med tid och beräknad plats. Tryck på "Ja" för att ge åtkomst, eller "Nej" om det inte är du.

Bild: CNBC

Sedan 2018 lanserade Google Google Titan Security Key, en USB-, mobil USB- eller Bluetooth-nyckel som måste anslutas till enheten först för att autentisera ditt inloggningsförsök. Utan enheten finns det inget sätt att få tillgång till tjänster genom att logga in. Det var tänkt att vara den starkaste försvarslinjen mot nätfiskeattacker och kontokapning.

Och nu har Google gått ett steg till för att säkra dina inloggningar.

Läs också:-

Säkrar du dina onlinekonton med tvåfaktors... Starka lösenord skyddar dina konton från obehörig användning, tvåfaktorsautentisering lägger till ett extra säkerhetslager. Börja använda den idag för att...

Googles nya mobila Bluetooth-baserade tvåfaktorsautentisering

Bild: PCMag

I den nylanserade säkerhetsåtgärden 2FA har Google nu lagt till ytterligare en enhet till sin serie säkerhetsnycklar, och den här gången behöver du inte köpa den separat från butiken. Google har lagt till din telefon som en säkerhetsnyckel genom att lägga till anslutning mellan din telefon och den andra enheten du kommer åt ditt konto på via Bluetooth. Så när du ansluter Google Titan med din åtkomstenhet via Bluetooth, ansluter du nu din mobiltelefon via samma Bluetooth och kommer att använda den som en Google-säkerhetsnyckel.

Krav för att ställa in inbyggd säkerhetsfunktion för Google 2FA

Innan du ens börjar finns det några krav för att aktivera och använda den här funktionen:

• För det första bör din enhet åtminstone ha Android version 7, som Android Nougat installerat i. Alla versioner under Android 7 (eller något annat operativsystem) skulle inte stödja den här funktionen.
• Den här funktionen fungerar bara om du använder Google Chrome som din webbläsare för att komma åt ditt Google-konto. Men webbläsaren kan öppnas på vilket operativsystem som helst för att aktivera den här funktionen; du kan dock inte använda det om du använder Microsoft Edge eller Safari som din favoritwebbläsare.
• Både mobilen och datorenheten bör ha inbyggd Bluetooth och GPS (vilket inte är ett problem i nyare versioner av stationära och bärbara datorer).

Läs också:-

Twitter lägger till stöd för appar för tvåfaktorsautentisering Twitter har lagt till stöd för appar för tvåfaktorsautentisering. det är bättre sent än aldrig, eller hur?

Hur kan du göra din telefon till en Google-säkerhetsnyckel?

Så först måste du logga in på ditt Google MyAccount , som du normalt gör, det vill säga via SMS-verifiering eller Google Prompt eller kanske direkt utan 2FA för den delen. När du har gjort det klickar du på knappen Kom igång under alternativet " Vi håller ditt konto skyddat"

När det är gjort kommer du att överföras till fönstret Google Säkerhetskontroll. Väl där klickar du på knappen för 2-stegsverifiering .

När du klickar på den knappen kommer en rullgardinsmeny att visa dig detaljerna om dina nuvarande funktioner för tvåstegsverifiering. Leta efter alternativet för inställningar för 2-stegsverifiering där och öppna den länken.

Logga sedan in på ditt konto och scrolla ner i fönstret för att hitta säkerhetsnyckelalternativet bland andra 2FA-metoder. Klicka på knappen Lägg till säkerhet .

Om du klickar på det kommer en annan alternativpanel att visas där du väljer säkerhetsnyckeln du vill ställa in.

Nu, om du redan äger Google Titan, är du redan klar. Men om du inte gör det, skulle Googles nya funktion låta dig lägga till din telefon som en inbyggd säkerhetsnyckel.

När du väl går vidare ber Google dig att slå på din mobila GPS och Bluetooth. Se till att du gör det och klicka sedan på LÄGG TILL- knappen.

Och det är allt. När du klickar på den LÄGG TILL- knappen, skulle du ha lagt till din mobila enhet som en inbyggd säkerhetsnyckel.

Och om du någonsin vill ta bort den här enheten, gör den enkla papperskorgen till höger jobbet.

Är det bättre än de tidigare 2FA-metoderna?

Bild: Devolutions

Tja, svaret är ja. SMS-verifieringen som 2FA har ett antal sårbarheter. Det beror på att meddelandena skickas på operatörsnätverk och kan spåras och kapas. Så det var aldrig det bästa 2FA-alternativet, särskilt för företagskonton. Sedan, Google Authenticator och Google Prompt. Även om Google Authenticator är ett genomförbart alternativ, skulle Google Prompt inte vara till någon nytta om telefonen skulle skadas. Däremot kan både Google Authenticator och Google Prompt utsättas för missbruk om telefonen blir stulen och dess skärmlås bryts (vilket inte är så svårt för någon med måttlig kunskap om mobilteknik).

Sedan finns det Titan. En dongel på $50 och du behöver tre av dem för att stödja alla typer av enheter. Ja, det är mycket säkert, men om det skulle gå förlorat (med tanke på dess lilla struktur), är dina konton skålade. Tänk på att alla har försvunnit och att återställa dem genom att kontakta Googles support är en komplicerad och tidskrävande uppgift.

Varför en annan tvåfaktorsautentiseringsmetod?

Bild: Fortune

Google har varit under hård granskning och har ålagts många böter på grund av sin försumlighet mot användardatasäkerhet, särskilt i Europa. GDPR-myndigheter har regelbundet kritiserat Googles misslyckande med att hålla användardata säker. Så den här nya funktionen är ett av de försök till nöjda konsumenter, som kan hjälpa Google att rensa sin image bland allmänheten. Dessutom, med en majoritet av allmänheten som förlitar sig på Google för kontotjänster, är det Googles ensamma ansvar att hålla det avsnittet tillfredsställt och skydda sin identitet hela tiden.

Läs också:-

Hur man rensar ut system-täppande röran med PC...

Kommer det att bli framgångsrikt?

Bild: TechAeris

Med tanke på Googles natur finns det stora chanser att det kommer att få framgång och popularitet. Men återigen, eventuella skador på din mobiltelefon eller i händelse av stöld kommer dina konton sannolikt att försvinna för alltid. Plus, hela poängen med Googles inbyggda säkerhetsnyckelfunktion är att förhindra en angripare från att kapa ditt konto utan att ha din telefon i närheten. Så du måste hålla dina telefoner nära, eftersom funktionen skulle kräva både mobiltelefoner och dina inloggningsenheter i närheten, som skulle övervakas av GPS-platsen.

Bild: Android Central

Slutligen, ett råd, behåll minst en betrodd enhet sparad som ett alternativ för tvåfaktorsautentisering om du skulle tappa din telefon. Att förlora din telefon eller din säkerhetsnyckel är ett vanligt problem vid 2FA. Att behålla minst en betrodd enhet skulle tillåta dig att logga in på dina konton utan att passera någon 2FA-aspekt, och sedan kan du ta bort stulen nyckel och SMS-verifiering från Inställningar.

Googles nya inbyggda säkerhetsnyckelfunktion är bara tillgänglig på Android-enheter ännu och skulle bara fungera på Chrome ett tag. När det kommer att stödja andra appar som Facebook och andra plattformar har Google inte avslöjat ännu. Google tittar för närvarande på alla aspekter och övervakar fortfarande funktionen för potentiella loopar. Hur riktigt framgångsrikt det här kommer att bli är bättre ställt kvar till tiden.