Google a anunțat, pe 10 aprilie, că orice telefon care folosește sistemul de operare Android 7 sau o versiune mai nouă poate fi folosit la fel ca o cheie de securitate fizică pentru autentificarea în doi pași, oferind o metodă de logare în aplicațiile Google mult mai sigură decât alte metode de autentificare în doi pași pe care Google le oferă în prezent. Așadar, dacă vrei să folosești un dispozitiv fizic pentru a verifica autentificarea nu trebuie să achiziționezi o cheie de securitate fizică – poți folosi direct telefonul, scrie theverge.com.
Pentru a transforma telefonul cu Android într-o cheie de securitate este necesară conectarea telefonului prin Bluetooth la un browser Chrome pentru a verifica logarea. (unele computere mai vechi nu au Bluetooth, dar este destul de universal pentru laptopuri.) Noua schemă de autentificare funcționează pentru Gmail, G Suite, Google Cloud și oricare alte servicii Google și folosește standardul de autentificare FIDO. Google spune că și alte site-uri web s-ar putea alătura proiectului pe viitor, dar acum încă se află în plin proces de certificare a serviciului de autentificare.
Protocolul de autentificare a fost prezentat de Google în cadrul conferinței Cloud Next. Autentificarea pe baza telefonului Android prin intermediul Bluetooth este posibilă în browser-ul Chrome, conform techcrunch.com.
Nu este un secret că autentificarea în doi pași rămâne una dintre cele mai bune metode de securizare a contului online. De obicei, al doilea factor poate fi o notificare pe telefon, un mesaj text sau o aplicație de autentificare precum Google Authenticator. Riscurile prezentate de acestea sunt următoarele: cineva poate intercepta numărul transmis prin SMS sau poate lansa un atac de phishing prin care să afle codul. Deoarece cheile de securitate fizice verifică dacă te afli în locul potrivit pentru a comunica cheia de securitate, în acest caz este aproape imposibilă folosirea unui atac de phishing pentru a o afla.
Google folosește aceeași metodă ca în cazul cheilor de securitate fizice, dar pentru smartphone, pentru ca protecția împotriva phishing-ului să rămână intactă și în cazul telefonului. Însă cheile de securitate care folosesc Bluetooth nu sunt ceva nou. Google a lansat Titan key, care include o versiune Bluetooth.
Folosirea telefonului ca o cheie de securitate fizică ar fi mult mai simplă decât folosirea unei chei de securitate fizică. Când este nevoie, utilizatorii vor trebui doar să apese pe butonul de volum al telefonului pentru a-și confirma identitatea în momentul autentificării, scrie engadget.com.
Utilizatorii vor trebuie să își activeze cheia de securitate pe dispozitiv înainte să funcționeze și este compatibilă doar cu browserele Chrome de pe dispozitive cu Bluetooth, precum dispozitivele Chrome OS, macOS X și Windows 10. Utilizatorii vor trebui să seteze și o altă metodă de autentificare în doi pași – precum coduri SMS sau aplicația Google Authenticator. Acea metodă va fi folosită în cazul în care browser-ul folosit este altul decât Chrome și va fi de ajutor în cazul în care telefonul mobil se strică sau este pierdut. Această metodă de autentificare funcționează momentan doar pentru conturile Google standard și business.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…