Google på mandag begyndte at udrulle en ny to-trins-godkendelse funktion, Google Prompt, der er målrettet virksomhedens medarbejdere.
Den nye løsning består af en pop-up, der viser en mobil brugerens navn og profil billede, og som angiver den placering, enhed, der er involveret i forsøg på log-in. Enheden ejer er spurgt, om du vil tillade eller afvise den log-in.
Virksomheden slutbrugere stadig har andre valg for en to-trins-godkendelse. De kan bruge en Google-Sikkerhed Tast eller indtaste en bekræftelseskode, sendes til telefonen.
Implementering Af Google Lynhurtig
“Er implementeret korrekt, to-trins-godkendelse er en forbedring i forhold til traditionelle password-baseret autentifikation,” sagde Travis Smith, senior security research engineer ved Snubletråd.
“At flytte til Google Lynhurtig mekanisme, der er et skridt til at gøre to-trins-godkendelse lettere at anvende for slutbrugere,” fortalte han TechNewsWorld. “I stedet for at skulle til at kopiere en seks-cifret kode fra en enhed eller en app til en anden, de kan trykke på en enkelt knap, når du bliver bedt om.”
Google vil opdatere sin Hjælp med detaljerede instruktioner om, hvordan man gennemfører sin seneste to-trins-godkendelse funktion.
Google Prompt er tilgængelig for både Android og iOS. Android-brugere har til at opdatere Google Play Tjenester for at kunne bruge Google Prompt, mens iOS brugere er nødt til at installere Google-Søgning på deres enheder først.
“Typisk med funktioner som dette, at DET får masser af meddelelsen, at det er på vej,” bemærkede Rob Enderle, ledende analytiker hos Enderle Group.
“Der synes ikke at være tilfældet her. Google ser ud til at have gjort dette, med lidt eller ingen meddelelse,” fortalte han TechNewsWorld.
Skyder nye funktioner kan være irriterende for IT-afdelinger, fordi det resulterer i “lidt af en ikke-planlagt brandøvelse,” Enderle sagde.
Men Google Prompt giver brugerne et valg, og det bør være lettere at bruge, hvilket kunne resultere i færre klager.
Det er ikke uden risiko, selv om. En hacker kunne få det varsel, og skub det til noget, der allerede er blevet kompromitteret, Enderle foreslået.
“Jeg er ikke sikker på, at dette er i sagens natur mere sikker end Google Sikkerhed Nøgler, givet telefoner kan hackes,” sagde han.
2-Trins Svagheder
I et eksempel på en
phishing-angreb mod en to-trins verifikation system, som en angriber kan udløse levering af en kode fra en udbyder til en bruger, og lokke brugeren til at videresende kode til angriberen, forskere på New York University Polytechnic School of Engineering har vist.
Angriberen ville forsøge at logge ind på ofrets konto og derefter hævde, at de har glemt adgangskoden. Der ville udløse en bekræftelseskode tekst. Hacker-så ville sende ofret en anden SMS, beder brugeren om at sende den bekræftelseskode for at bekræfte, at telefonen var knyttet til en online-konto under angreb.
I den demonstration, de fleste mål var ikke klar over, at de to SMS ‘ er kom fra forskellige kilder.
“Vi attribut succes angreb at manglen på en effektiv og brugbar hjælp for brugeren at kontrollere, tjenesteudbyderen, den manglende forbindelse til den besked, der sendes, og en antagelse om brugernes forståelse af den godkendende proces,” NYU forskere skrev.
“Det er kritisk for at aktivere en adgangskode til den låste skærm for mobile enheder,” sagde tripwires Smith.
“Ikke blot vil dette reducere chancerne for en forbryderisk skuespiller adgang til følsomme data, men det vil også forhindre skuespiller fra at få adgang til den to-trins-godkendelse anvisningerne for at tilføje rogue enheder til din konto,” forklarede han.
Det Store Billede
“Problemet for Google er, at Android har været usikre,” Enderle påpeget.
“For enhver sikkerhedsløsning til arbejde, har du til at tro, at platformen kan gøres sikker,” Enderle fortsatte. “Fordi Android stadig har en masse side-loading, enhver sikkerhedsløsning på denne platform kan være inficeret med malware lettere end de fleste andre platforme.”
Google Prompt “ikke flytte bolden,” sagde Enderle, “bare ikke så meget, som det ville gøre, hvis folk troede, Google-tog sikkerhed alvorligt.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.