Google Android: Μπορείτε τώρα να χρησιμοποιήσετε το κινητό σας τηλέφωνο Android ως φυσικό κλειδί ασφαλείας
1 min readΜια προηγμένη μορφή ελέγχου ταυτότητας δύο παραγόντων.
Η Google ανακοίνωσε σήμερα ότι οποιοδήποτε τηλέφωνο με Android 7 ή νεότερη έκδοση μπορεί πλέον να χρησιμοποιηθεί ως κλειδί φυσικής ασφάλειας για τον έλεγχο ταυτότητας δύο παραγόντων, δίνοντάς σας έναν ακόμα ασφαλέστερο τρόπο σύνδεσης με τις εφαρμογές Google από αρκετές άλλες υπάρχουσες μεθόδους 2FA που παρέχει η Google αυτή τη στιγμή. Έτσι, όταν θέλετε μια φυσική συσκευή να επαληθεύει τα στοιχεία σύνδεσης σας, δεν χρειάζεται να αγοράσετε ένα dongle – μπορείτε απλά να χρησιμοποιήσετε το τηλέφωνό σας.
Για να κάνετε το τηλέφωνο σας με Android κλειδί ασφαλείας, θα πρέπει απλώς να συνδέσετε το τηλέφωνό σας μέσω Bluetooth με ένα πρόγραμμα περιήγησης Chrome για να επαληθεύσετε τα στοιχεία σύνδεσης. (Ορισμένοι παλαιότεροι επιτραπέζιοι υπολογιστές δεν έχουν Bluetooth, αλλά η συνδεσιμότητα Bluetooth είναι σχεδόν στανταρ εξοπλισμός σε φορητούς υπολογιστές.) Το νέο πρόγραμμα ελέγχου ταυτότητας λειτουργεί με Gmail, G Suite, Google Cloud και οποιαδήποτε άλλη υπηρεσία λογαριασμού Google και χρησιμοποιεί το πρότυπο πιστοποίησης FIDO. Η Google λέει ότι αργότερα μπορούν να προστεθούν και άλλες ιστοσελίδες, αλλά εξακολουθεί να βρίσκεται στη διαδικασία πιστοποίησης της υπηρεσίας ελέγχου ταυτότητας.
Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένων συνδέσεων σε περίπτωση που κάποιος αποκτήσει τον κωδικό πρόσβασής σας, κάτι που είναι σημαντικό όταν οι διαρροές και οι επιθέσεις phishing μπορούν να θέσουν σε κίνδυνο τους λογαριασμούς σας. Η Google συνιστά ο καθένας να χρησιμοποιεί το τηλέφωνό του ως κλειδί ασφαλείας, αλλά, ιδιαίτερα, το συνιστά για «δημοσιογράφους, ακτιβιστές, ηγέτες επιχειρήσεων και ομάδες πολιτικών εκστρατειών που κινδυνεύουν από στοχευμένες επιθέσεις στο διαδίκτυο».
Δεν είναι όλες οι μέθοδοι ελέγχου ταυτότητας δύο παραγόντων εξίσου ασφαλείς και η Google προσφέρει ένα ολοκληρωμένο πακέτα θα λέγαμε: κωδικοί επαλήθευσης SMS (οι οποίοι έχουν γνωστές αδυναμίες), rotating codes του Google Authenticator και Google Prompt, οι οποίοι επιτρέπουν στο τηλέφωνο Android και σε μια υπηρεσία Google στον υπολογιστή σας επικοινωνούν απευθείας μεταξύ τους μέσω του διαδικτύου. Η νέα επιλογή κλειδιού φυσικής ασφάλειας λειτουργεί πολύ παρόμοια με το Google Prompt – όπως μπορείτε να δείτε στα στιγμιότυπα οθόνης παρακάτω – αλλά τώρα απαιτεί το τηλέφωνό σας να βρίσκεται κοντά στον υπολογιστή σας, αποτρέποντας εκείνους που ενδέχεται να επιχειρήσουν να παραποιήσουν τον λογαριασμό σας.
Χρησιμοποιεί επίσης ένα ζεύγος πρωτοκόλλων ελέγχου ταυτότητας, FIDO και WebAuthn, για να ελέγξει ξανά ότι βρίσκεστε στη σωστή τοποθεσία και δεν είστε σε κάποιο phishing site.
ΑΠΑΙΤΟΥΝΤΑΙ ΚΑΠΟΙΕΣ ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΗΝ ΕΝΕΡΓΟΠΟΙΗΣΗ ΑΥΤΗΣ ΤΗΣ ΔΥΝΑΤΟΤΗΤΑΣ
Για να ενεργοποιήσετε το τηλέφωνό σας Android ως κλειδί ασφαλείας, χρειάζεστε μόνο ένα τηλέφωνο που λειτουργεί με Android 7 ή νεότερη έκδοση και ξεχωριστό πρόγραμμα περιήγησης Chrome που ανοίγει είτε σε συσκευή Chrome OS, MacOS ή Windows 10. Καταρχήν, συνδεθείτε στο Λογαριασμό σας Google σε ένα τηλέφωνο Android και ενεργοποιήστε το Bluetooth. Στη συνέχεια, ανοίξτε το myaccount.google.com/security στο Chrome στη δεύτερη συσκευή σας και πατήστε “επαλήθευση σε δύο βήματα”. Επιλέξτε την επιλογή για να προσθέσετε ένα κλειδί ασφαλείας και επιλέξτε το τηλέφωνό σας από τη λίστα των συσκευών.
Εάν χρησιμοποιείτε το Pixel 3, θα μπορείτε να χρησιμοποιήσετε το κουμπί μείωσης της έντασης για να ενεργοποιήσετε το κλειδί ασφαλείας, όπως λέει η Google ότι αποθηκεύει τα διαπιστευτήρια FIDO στο τσιπ Titan M του Pixel, το οποίο μπορεί να επιβεβαιώσει ότι οι πιέσεις των κουμπιών είναι νόμιμες. Άλλες συσκευές Android 7 και υψηλότερες μπορούν ακόμη να χρησιμοποιηθούν ως μέθοδοι ελέγχου ταυτότητας δύο παραγόντων, αλλά θα πρέπει να συνδεθούν και να πατήσετε ένα κουμπί.
Προς το παρόν, η υπηρεσία είναι διαθέσιμη μόνο σε κινητά τηλέφωνα Android και είναι αποκλειστικά για σύνδεση σε υπηρεσίες Google και όχι σε ιστότοπους τρίτων. Το Google λέει ότι από τη στιγμή που η νέα τεχνολογία λειτουργεί με τα ίδια πρωτόκολλα, συμπεριλαμβανομένων των προτύπων FIDO είναι μόνο θέμα χρόνου πριν άλλες εταιρείες εφαρμόσουν παρόμοια τεχνολογία. Άλλα προγράμματα περιήγησης εκτός από το Chrome θα μπορούσαν να αποκτήσουν υποστήριξη και άλλες υπηρεσίες θα μπορούσαν τελικά να επεκταθούν ώστε να χρησιμοποιούν τα τηλέφωνα Android ως κλειδιά ασφαλείας. Η Google λέει ότι βρίσκεται στη διαδικασία της προσπάθειας για την επίτευξη αυτού του τελικού στόχου.
George S. Metallidis
TechNode.gr – Νέα τεχνολογίας