Google додає новий фізичний ключ безпеки до своєї двофакторної автентифікації, вашого телефону

Ви, мабуть, чули про двофакторну аутентифікацію Google, і велика кількість вас, безперечно, користується нею. Очевидно, це захисний захід Google для захисту ваших облікових записів від різного роду фішингових атак і злодійства, а отже, збереження ваших облікових записів у безпеці та безпеці. Тепер Google додала ще одну функцію до своєї серії двофакторних методів аутентифікації, і цього разу вона спробувала приховати лазівки, які вона залишила в попередніх методах 2FA.

Google нещодавно додав ваш телефон як ключ безпеки для входу у ваші облікові записи, що ускладнює зловмисникам можливість захопити ваш обліковий запис без фізичного доступу до вашого телефону. Наскільки він відрізняється від інших засобів 2FA і як забезпечує більшу безпеку?

Двофакторна аутентифікація з Google

Зображення: How To Geek

Google уже довгий час намагається захистити дані користувачів. Найпоширенішою формою двофакторної аутентифікації була SMS-перевірка. Ви додаєте номер до свого облікового запису Google, і щоразу, коли ви хочете ввійти в будь-яку зі служб Google, вам буде запропоновано ввести шестизначний пароль, отриманий на ваш підтверджений номер телефону.

Хоча вважалося, що це запобіжить будь-які порушення, фішингові зловмисники якимось чином знайшли спосіб отримати доступ до цього коду. Відправляючи шахрайські листи з вимогою ввести паролі, або зламавши сервери мережевих операторів. Таким чином, Google перейшов до розширеної двофакторної аутентифікації за допомогою програми Google Authenticator.

Зображення: YouTube

Google Authenticator спочатку був випущений у 2010 році, але він ніколи не приходив людям у голову, доки пізніше. Google Authenticator — це мобільна програма, встановлена ​​на мобільних телефонах користувачів, яка генерує випадкові шестизначні коди, щоб надати вам доступ до входу у ваші служби Google або будь-яку іншу програму, яка підтримує автентифікацію сторонніх програм, наприклад Facebook. Цей шестизначний код залишається таємницею, оскільки Google Authenticator не підключається до сервера, за винятком того часу, коли ви реєструєте обліковий запис, скануючи QR-код. Що відбувається, так це те, що програма синхронізує ключ з обліковим записом, а потім цей ключ використовує коефіцієнти на основі часу, щоб часто змінювати пароль. Таким чином, ви отримуєте новий одноразовий пароль від цього ключа в різних екземплярах, навіть без підключення до сервера.

Зображення: 9To5 Google

Хоча Authenticator був широко визнаний надійним середовищем 2FA, Google у 2016 році запустив Google Prompt, ще одну двофакторну аутентифікацію, яка вимагає, щоб підключений мобільний пристрій мав доступ до входу. Підказка, як випливає з назви, створює екранну підказку на вашому мобільному пристрої щоразу, коли ви входите у свій обліковий запис Google, яка запитує вас «Це ви намагаєтесь увійти». Разом із запитанням, він повідомляє, який пристрій ви використовуєте для входу, а також час і приблизне місцезнаходження. Торкніться «Так», щоб надати доступ, або «Ні», якщо це не ви.

Зображення: CNBC

Потім у 2018 році Google випустив ключ безпеки Google Titan, ключ USB, мобільний USB або Bluetooth, який спочатку потрібно підключити до пристрою, щоб підтвердити вашу спробу входу. Без пристрою ви не зможете отримати доступ до сервісів, увійшовши в систему. Він мав бути найсильнішою лінією захисту від фішингових атак і викрадення облікового запису.

І тепер Google зробив ще один крок вперед, щоб захистити ваші логіни.

Читайте також: -

Чи захищаєте ви свої облікові записи в Інтернеті за допомогою двофакторної... Надійні паролі захищають ваші облікові записи від несанкціонованого використання, двофакторна аутентифікація додає додатковий рівень безпеки. Почніть використовувати його сьогодні, щоб...

Нова двофакторна аутентифікація на основі мобільного Bluetooth від Google

Зображення: PCMag

У нещодавно запущеному заході безпеки 2FA тепер Google додала ще один пристрій до своєї серії ключів безпеки, і цього разу вам не доведеться купувати його окремо в магазині. Google додав ваш телефон як ключ безпеки, додавши з’єднання між вашим телефоном та іншим пристроєм, на якому ви отримаєте доступ до свого облікового запису через Bluetooth. Отже, коли ви підключили Google Titan до свого пристрою доступу через Bluetooth, тепер ви підключите свій мобільний телефон через той самий Bluetooth і використовуватимете його як ключ безпеки Google.

Вимоги до налаштування вбудованої функції безпеки для Google 2FA

Перш ніж ви навіть почнете, існує кілька вимог, щоб увімкнути та використовувати цю функцію:

• По-перше, ваш пристрій повинен мати принаймні версію Android 7, на якій встановлено Android Nougat. Будь-яка версія нижче Android 7 (або будь-яка інша ОС) не підтримуватиме цю функцію.
• Ця функція буде працювати, лише якщо ви використовуєте Google Chrome як веб-переглядач для доступу до свого облікового запису Google. Хоча, щоб увімкнути цю функцію, браузер можна відкрити на будь-якій ОС; однак, ви не можете використовувати його, якщо ви використовуєте Microsoft Edge або Safari як улюблені веб-браузери.
• І мобільний, і комп’ютерний пристрій повинні мати вбудовані Bluetooth і GPS (що не є проблемою в нових версіях настільних комп’ютерів і ноутбуків).

Читайте також: -

Twitter додає підтримку двофакторної автентифікації додатків Twitter додає підтримку двофакторних програм автентифікації. краще пізно, ніж ніколи, правда?

Як зробити свій телефон ключем безпеки Google?

Отже, спершу вам потрібно увійти у свій обліковий запис Google Мій обліковий запис , як зазвичай, тобто за допомогою підтвердження SMS або підказки Google або, можливо, безпосередньо без 2FA. Після цього натисніть кнопку « Почати » під опцією « Ми захищаємо ваш обліковий запис».

Коли це буде зроблено, вас буде переміщено до вікна перевірки безпеки Google. Опинившись там, натисніть кнопку Двоетапна перевірка .

Щойно ви натиснете цю кнопку, у спадному меню відобразиться подробиці ваших поточних функцій двоетапної перевірки. Знайдіть там параметри двоетапної перевірки та відкрийте це посилання.

Потім увійдіть у свій обліковий запис і прокрутіть вікно вниз, щоб знайти ключ безпеки серед інших методів 2FA. Натисніть кнопку Додати захист .

При натисканні на неї відкриється інша панель параметрів, де ви виберете ключ безпеки, який потрібно налаштувати.

Тепер, якщо ви вже володієте Google Titan, ви вже налаштувалися. Але якщо ви цього не зробите, нова функція Google дозволить вам додати свій телефон як вбудований ключ безпеки.

Коли ви рухаєтеся вперед, Google попросить вас увімкнути мобільний GPS і Bluetooth. Переконайтеся, що ви це зробили, а потім натисніть кнопку ДОДАТИ .

І це все. Після того, як ви натиснете цю кнопку ДОДАТИ , ви успішно додали свій мобільний пристрій як вбудований ключ безпеки.

І, якщо ви коли-небудь захочете видалити цей пристрій, простий значок кошика праворуч виконає свою роботу.

Це краще, ніж попередні методи 2FA?

Зображення: Devolutions

Ну, відповідь так. SMS-перевірка як 2FA має ряд вразливостей. Це пов’язано з тим, що повідомлення надсилаються в мережах оператора, їх можна відстежити та зламати. Отже, це ніколи не був найкращим варіантом 2FA, особливо для облікових записів бізнесу. Потім Google Authenticator і Google Prompt. Хоча Google Authenticator є життєздатним варіантом, підказка Google не буде корисною, якщо телефон пошкоджено. Однак, як Google Authenticator, так і Google Prompt можуть бути піддані нецільовому використанню, якщо телефон вкрадено, а його екран блокування порушено (що не так складно для тих, хто має помірні знання в області мобільних технологій).

Потім є Титан. Донгл за 50 доларів, і вам знадобляться три з них для підтримки всіх видів пристроїв. Так, він дуже безпечний, але в разі його втрати (з огляду на його невелику структуру), ваші облікові записи підтримуються. Вважайте, що всі вони зникли, і відновити їх, звернувшись у службу підтримки Google, є складним і тривалим завданням.

Чому інший двофакторний метод аутентифікації?

Зображення: Фортуна

Google перебуває під пильним контролем і на нього накладено багато штрафів через недбалість до безпеки даних користувачів, особливо в Європі. Органи GDPR регулярно критикували збій Google у забезпеченні безпеки даних користувачів. Отже, ця нова функція є однією з тих спроб задовольнити споживачів, які можуть допомогти Google очистити свій імідж серед громадськості. Більше того, оскільки більшість населення покладається на служби Google для облікових записів, компанія Google несе повну відповідальність за забезпечення відповідності цього розділу та постійний захист їх особи.

Читайте також: -

Як очистити системний безлад за допомогою ПК...

Чи буде це успішно?

Зображення: TechAeris

Враховуючи характер Google, є високі шанси, що він досягне успіху та популярності. Але знову ж таки, будь-яке пошкодження вашого мобільного телефону або в разі крадіжки ваші облікові записи, ймовірно, зникнуть назавжди. Крім того, вся суть вбудованої функції ключа безпеки Google полягає в тому, щоб запобігти зловмиснику зловмиснику вашого облікового запису без вашого телефону поблизу. Отже, ви повинні тримати свої телефони поруч, оскільки для цієї функції потрібні мобільні телефони та ваші пристрої для входу в безпосередній близькості, які контролюватимуться за допомогою GPS.

Зображення: Android Central

Нарешті, порада: зберігайте принаймні один надійний пристрій як альтернативу двофакторній аутентифікації на випадок, якщо ви втратите телефон. Втрата телефону або ключа безпеки є поширеною проблемою у випадку 2FA. Збереження принаймні одного надійного пристрою дозволить вам увійти у свої облікові записи, не передаючи жодного аспекту 2FA, а потім ви зможете видалити вкрадений ключ і підтвердження SMS із Налаштувань.

Нова вбудована функція ключа безпеки від Google поки що доступна лише на пристроях Android і працюватиме лише деякий час у Chrome. Коли він буде підтримувати інші програми, такі як Facebook та інші платформи, Google поки не повідомляє. Наразі Google розглядає всі аспекти та все ще відстежує цю функцію на предмет потенційних петель. Наскільки це буде насправді успішним, краще залишити на час.