Google превращает все телефоны на Android 7.0+ в двухфакторные ключи безопасности


Вы всегда должны использовать двухфакторную аутентификацию или двухэтапную аутентификацию, как ее называет Google. Это лучший способ не допустить проникновения посторонних лиц в ваши учетные записи, но процесс установки и авторизации весьма не простой. Вот почему Google работал над тем, чтобы сделать упростить двухэтапную проверку, благодаря ключу безопасности Titan. Это стоит денег, и у вас уже может быть телефон Android. Начиная с сегодняшнего дня, большинство телефонов на базе Android волшебным образом превратились в двухфакторные ключи безопасности.

Большинство двухфакторных ключей безопасности являются USB-ключами, поэтому вам нужно найти свободный порт на устройстве и подключить оборудование. Не важно есть или нет у вас нужный тип порта, для перехода от USB тип A к тип C. Ключ Titan от Google решает эту проблему с поддержкой по Bluetooth, и теперь телефоны Android работают аналогичным образом. Вам нужно будет включить Bluetooth и услуги определения местоположения.

Ключи безопасности телефона можно настроить на любом устройстве под управлением Android 7.0 Nougat или выше. Эта функция была предоставлена ​​обновлением Сервисов Google Play, поэтому вам не нужны системные OTA. При попытке войти в Google, ваш телефон будет генерировать запрос подтверждения. Pixel 3 и 3 XL имеют аппаратный чип безопасности Titan M, поэтому вам нужно только нажать кнопку уменьшения громкости, чтобы физически задействовать чип. У всех остальных телефонов на экране есть кнопка для авторизации.

В настоящее время вы можете использовать свой аутентификатор телефона через Bluetooth на компьютере под управлением Chrome OS, macOS или Windows 10 с последней стабильной версией Chrome (v72 на момент написания обзора). Вам также понадобится учетная запись Google, зарегистрированная на обоих устройствах. Google работает над тем, чтобы стандартизировать отрасль в соответствии со стандартами FIDO и WebAuthn, но поддержка в настоящее время очень ограниченная.

Можно утверждать, что использование вашего телефона в качестве аутентификатора менее безопасно, чем использование приложения, такого как Google Authenticator, для генерации одноразовых кодов. В конце концов, кому-то, для входа в систему, стоит находиться в пределах диапазона Bluetooth и просто нажать кнопку. Однако, Google позволяет настраивать телефоны только в качестве аутентификаторов, если включен безопасный экран блокировки. Включение надежных местонахождений или устройств, которые могут обойти экран блокировки (давняя функция Android), снизит вашу безопасность.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту extremetech.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.