Google på måndagen började rulla ut en ny autentisering i två steg har Google Snabbt, med inriktning på företagets anställda.
Det nya alternativet består av en pop-up som visas på en mobil användarens namn och profil bilden, och som anger platsen och enheten deltar i försöket logga in. Enheten ägaren tillfrågas om du vill tillåta eller neka inloggning.
Företagets slutanvändare har fortfarande andra alternativ för autentisering i två steg. De kan använda en Google-säkerhetsnyckel eller ange en verifieringskod som skickas till mobiltelefonen.
Implementering Av Google-Prompten
“Korrekt, autentisering i två steg är en förbättring jämfört med traditionella lösenord-baserad autentisering,” sa Travis Smith, senior security research engineer på Tripwire.
“Flytta till Google Snabb mekanism är ett steg i att göra autentisering i två steg lättare att genomföra för slutanvändare,” han berättade TechNewsWorld. “I stället för att kopiera en sex-siffrig kod från en enhet eller en app till en annan, de kan slå på en enda knapp när du uppmanas till det.”
Google kommer att uppdatera sin Hjälp Center med detaljerade instruktioner om hur man genomför sin senaste autentisering i två steg-funktionen.
Google Snabb är tillgänglig för både Android och iOS. Android-användare att uppdatera till Google Play-Tjänster för att använda Google-Prompten, medan iOS-användare måste installera en Google-Sökning på deras produkter först.
“Typiskt med funktioner som denna, DET blir massor av meddelande som det kommer”, konstaterade Rob Enderle, förste analytiker på Enderle Group.
“Det verkar inte vara fallet här. Google verkar ha gjort detta med liten eller ingen anmälan,” han berättade TechNewsWorld.
Växer nya funktioner som kan vara irriterande för IT-avdelningar, eftersom det resulterar i “en bit av en oplanerad brandövning,” sade Enderle.
Men Google Snabbt ger användare möjlighet att välja och bör vara lättare att använda, vilket kan resultera i färre klagomål.
Det är inte utan risk, men. En hackare kan få meddelandet och trycka det till något som redan har äventyrats, Enderle föreslås.
“Jag är inte säker på att detta är mycket säkrare än Google Nycklar Säkerhet, med tanke på telefoner kan vara hackat,” sade han.
2-Steg Svagheter
I ett exempel på en
phishing-attack mot en två-stegs-verifiering system, en angripare skulle kunna leda till leverans av en kod från en tjänsteleverantör till en användare, och lura användaren till att vidarebefordra kod för att angriparen, forskare vid New York University Polytechnic School of Engineering har visat.
Angriparen skulle försöka logga in på offrets konto och sedan hävdar att de har glömt lösenordet. Det skulle utlösa en verifieringskod sms: a. Hacker sedan skulle skicka offret en andra SMS som ber användaren att vidarebefordra verifieringskod för att bekräfta att telefonen var kopplad till online-kontot under attack.
I den demonstration, som de flesta mål inte var medveten om att de två SMS-meddelanden som kom från olika källor.
“Vi tillskriva framgången med attacken till avsaknaden av ett effektivt och användbart sätt för användaren att kontrollera att tjänsteleverantören, brist på sammanhang för det meddelande som skickas, och ett antagande om användarnas förståelse för autentisering process”, NYU forskare skrev.
“Det är viktigt att aktivera ett lösenord för låsskärmen för mobila enheter,” säger Tripwire ‘ s Smith.
“Detta kommer inte bara att minska risken för att en ondskefull skådespelare tillgång till känsliga data, men det kommer också att hindra aktörer från att få tillgång till autentisering i två steg instruktionerna för att lägga till rogue enheter till ditt konto,” förklarade han.
Den Stora Bilden
“Problemet för Google är att Android har varit historiskt osäkert,” Enderle påpekade.
“För varje säkerhetslösning till arbete, du har att tro plattformen kan göras säker,” Enderle fortsatte. “Eftersom Android har fortfarande en hel del sidobelastning någon säkerhet lösning på den plattformen kan äventyras av skadlig kod som lättare än de flesta andra plattformar.”
Google Snabb “inte flytta bollen,” sade Enderle, “bara inte lika mycket som det skulle göra om folket trodde att Google tog säkerhet på allvar.”
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.