SPAccess
logo
mobile-logo
HomeStiriBusiness & TehnologieGoogle vrea să transforme telefoanele cu Android în chei de securitate fizice
google-va-cere-producatorilo-de-telefoane-cu-android-sa-aplice-actualizari-de-securitate-cu-regularitate
0 Comments
925 Views
by:

Google vrea să transforme telefoanele cu Android în chei de securitate fizice

conform-google-android-este-la-fel-de-sigur-ca-iosGoogle va permite folosirea telefoanelor cu Android drept chei de securitate fizice, o formă avansată a autentificării în doi pași.

Google a anunțat, pe 10 aprilie, că orice telefon care folosește sistemul de operare Android 7 sau o versiune mai nouă poate fi folosit la fel ca o cheie de securitate fizică pentru autentificarea în doi pași, oferind o metodă de logare în aplicațiile Google mult mai sigură decât alte metode de autentificare în doi pași pe care Google le oferă în prezent. Așadar, dacă vrei să folosești un dispozitiv fizic pentru a verifica autentificarea nu trebuie să achiziționezi o cheie de securitate fizică – poți folosi direct telefonul, scrie theverge.com.

Pentru a transforma telefonul cu Android într-o cheie de securitate este necesară conectarea telefonului prin Bluetooth la un browser Chrome pentru a verifica logarea. (unele computere mai vechi nu au Bluetooth, dar este destul de universal pentru laptopuri.) Noua schemă de autentificare funcționează pentru Gmail, G Suite, Google Cloud și oricare alte servicii Google și folosește standardul de autentificare FIDO. Google spune că și alte site-uri web s-ar putea alătura proiectului pe viitor, dar acum încă se află în plin proces de certificare a serviciului de autentificare.

Protocolul de autentificare a fost prezentat de Google în cadrul conferinței Cloud Next. Autentificarea pe baza telefonului Android prin intermediul Bluetooth este posibilă în browser-ul Chrome, conform techcrunch.com.

Nu este un secret că autentificarea în doi pași rămâne una dintre cele mai bune metode de securizare a contului online. De obicei, al doilea factor poate fi o notificare pe telefon, un mesaj text sau o aplicație de autentificare precum Google Authenticator. Riscurile prezentate de acestea sunt următoarele: cineva poate intercepta numărul transmis prin SMS sau poate lansa un atac de phishing prin care să afle codul. Deoarece cheile de securitate fizice verifică dacă te afli în locul potrivit pentru a comunica cheia de securitate, în acest caz este aproape imposibilă folosirea unui atac de phishing pentru a o afla.
Google folosește aceeași metodă ca în cazul cheilor de securitate fizice, dar pentru smartphone, pentru ca protecția împotriva phishing-ului să rămână intactă și în cazul telefonului. Însă cheile de securitate care folosesc Bluetooth nu sunt ceva nou. Google a lansat Titan key, care include o versiune Bluetooth.

Folosirea telefonului ca o cheie de securitate fizică ar fi mult mai simplă decât folosirea unei chei de securitate fizică. Când este nevoie, utilizatorii vor trebui doar să apese pe butonul de volum al telefonului pentru a-și confirma identitatea în momentul autentificării, scrie engadget.com.

Utilizatorii vor trebuie să își activeze cheia de securitate pe dispozitiv înainte să funcționeze și este compatibilă doar cu browserele Chrome de pe dispozitive cu Bluetooth, precum dispozitivele Chrome OS, macOS X și Windows 10. Utilizatorii vor trebui să seteze și o altă metodă de autentificare în doi pași – precum coduri SMS sau aplicația Google Authenticator. Acea metodă va fi folosită în cazul în care browser-ul folosit este altul decât Chrome și va fi de ajutor în cazul în care telefonul mobil se strică sau este pierdut. Această metodă de autentificare funcționează momentan doar pentru conturile Google standard și business.

Share With:
Tags
Alte Recomandari