Google Gjør Det Enklere å Gjøre det 2-Trinnet

Google på mandag begynte å rulle ut en ny to-trinns autentisering funksjonen, Google-Ledeteksten, målretting enterprise ansatte.

Det nye alternativet består av en pop-up som viser en mobil brukerens navn og profilbilde, og som angir plasseringen og enheten er involvert i forsøk på pålogging. Enheten eieren blir bedt om å tillate eller avslå logg inn.

Enterprise slutten brukere fortsatt har andre valg for to-trinns autentisering. De kan bruke en Google-sikkerhetsnøkkel eller angi en bekreftelseskode sendt til telefonen sin.

Implementeringen Av Google Be

“Riktig implementert, to-stegs autentisering er en forbedring i forhold til tradisjonelle passord-basert autentisering,” sa Travis Smith, senior security research engineer på Tripwire.

“Å flytte til Google Be mekanismen er en trinn for å lage to-trinns autentisering enklere å implementere for sluttbrukere,” fortalte han TechNewsWorld. “I stedet for å kopiere en seks-sifret kode fra en enhet eller en app til en annen, de kan trykke på en enkelt knapp når du blir bedt om det.”

Google vil oppdatere sin Hjelp Center med detaljerte instruksjoner om hvordan å implementere sin siste to-trinns autentisering funksjonen.

Google Ledetekst er tilgjengelig for både Android og iOS. Android-brukere har til å oppdatere Google Play Tjenester til bruk Google-Ledeteksten, mens iOS-brukere må installere Google-Søk på sine enheter først.

“Vanligvis med funksjoner som dette, DET blir masse merker at det kommer,” observert Rob Enderle, rektor analytiker på Enderle Group.

“Det synes ikke å være tilfelle her. Google ser ut til å ha gjort dette med liten eller ingen varsel,” fortalte han TechNewsWorld.

Springer nye funksjoner som kan være irriterende for IT-avdelinger, fordi det resulterer i en “en bit av en ekstraordinær brann drill,” Enderle sa.

Men Google-Ledeteksten gir brukere et valg, og skal være enklere å bruke, noe som kan resultere i færre klager.

Det er ikke uten risiko, selv om. En hacker kan få innkallingen, og skyv den til noe som allerede har blitt kompromittert, Enderle foreslått.

“Jeg er ikke sikker på at dette er i utgangspunktet mer sikker enn Google Security Nøkler, gitt telefoner kan bli hacket,” sa han.

2-Trinns Svakheter

I ett eksempel på en
phishing-angrep mot en to-trinns bekreftelse system, en angriper kan utløse levering av en kode fra en tjeneste-leverandør til en bruker, og lokke brukeren til videresending koden til angriperen, forskere ved New York University Polytechnic School of Engineering har vist.

Angriperen prøver å logge seg inn i offerets konto og hevder å ha glemt passord. Som ville utløse en bekreftelseskode tekst. Hacker da ville sende offeret et sekund SMS, spør brukeren å videresende verifiseringskoden til å bekrefte at telefonen var koblet til online-konto under angrep.

I demonstrasjonen, de fleste målene ikke var klar over at de to SMS-meldinger kom fra forskjellige kilder.

“Vi attributt suksess på angrepet til mangelen på en effektiv og brukervennlig måte for brukeren å kontrollere tjenesteleverandøren, mangel på sammenheng i forhold til den melding som sendes, og en antakelse om brukernes forståelse av godkjenning prosessen,” NYU forskere skrev.

“Det er avgjørende for å aktivere et passord for låst skjerm på mobile enheter,” sa Tripwire er Smith.

“Ikke bare vil dette redusere sjansene for en nefarious skuespiller få tilgang til sensitive data, men det vil også hindre skuespiller fra å få tilgang til de to-trinns autentisering instruksjonene for å legge til rogue enheter til din konto,” forklarte han.

Det Store Bildet

“Problemet for Google er at Android har vært historisk usikre,” Enderle påpekt.

“For noen security solution å jobbe, du må tro at plattformen kan gjøres sikkert” Enderle fortsatte. “Fordi Android har fortsatt mye av side lasting, noen security solution på at plattformen kan være utsatt for skadelig programvare enklere enn de fleste andre plattformer.”

Google Meldingen “ikke flytter ballen,” sa Enderle, “bare ikke så mye som det ville gjort hvis folk trodde Google tok sikkerheten på alvor.”


Richard Adhikari har skrevet om high-tech for ledende publikasjoner siden 1990-tallet og under der det er alle fører til. Vil det RFID-chips i mennesker være Dyrets Merke? Vil nanotech løse våre kommende mat krise? Gjør Stør ‘ s Lov fortsatt holder sant? Du kan koble til med Richard på
Google+.


Date:

by