Screenshot: Google
Inzwischen sollten Sie wissen, dass die zwei-Faktor-Authentifizierung ist eine wichtige und notwendige Komponente für eine gute Sicherheit, hygiene. Das heißt, die häufigsten Wege, um 2FA-codes in der Regel mit SMS oder authenticator-apps, welche nicht immer hacker-Beweis. Aber heute angekündigt, Google in seiner Cloud-Next conference, nun können Sie mit jedem Android-7+ Handy als legit physischen Sicherheitsschlüssel.
Im Grunde, alles, was Sie tun müssen ist, verbinden Sie Ihr Telefon über Bluetooth mit einem Chrome-browser und überprüfen Sie Ihre Anmeldungen. Es funktioniert ähnlich wie die Google-Titan Security Key, und enthält die gleichen WebAuthn und FIDO-APIs. Laut 9 to 5 Google, Pixel-3-Benutzer werden in der Lage, halten Sie die volume down-Taste während der Authentifizierung. In der Zwischenzeit, andere Android-Geräte werden mithilfe eines on-screen-Taste.
Der Vorteil einer physischen Sicherheitsschlüssel—wie der Titan oder jetzt, Android—Handys ist, dass Sie sind weniger anfällig für spoofing-eine Praxis, wo schlechte Schauspieler imitieren, Ihr Konto zu, um Zugriff auf Ihre Daten. Weil sich das Handy müsste in der Nähe, die körperliche Nähe, es macht es viel schwieriger für Hacker, Phishing-Ihre zweite-Faktor-Informationen
Einrichten Ihres Android-Handy als Sicherheits-Schlüssel ist einfach. Erste, Sie haben zu stellen Sie sicher, Ihr Telefon ist mit Android 7 oder neuer. Sie müssen auch sicherstellen, dass Ihr computer hat Bluetooth (das sollte nicht sein ein Problem für die meisten laptops), hat die neueste version des Chrome-Browsers, und die meisten up-to-date-version von was auch immer Betriebssystem Sie installiert haben. Dann können Sie sich auf Ihrem Google-Konto auf Ihrem Telefon, und stellen Sie sicher, dass Bluetooth eingeschaltet ist. Danach können Sie besuchen myaccount.google.com/security auf Ihrem computer, um schalten Sie 2-Schritt-Verifizierung (Google-Begriff für 2FA), nach unten scrollen, um “Sicherheit Hinzufügen-Taste”, wählen Sie “Ihrem Android-Telefon”, und wählen Sie Ihr Telefon aus der Liste der verfügbaren Geräte aus.
Momentan ist der service beschränkt sich auf Google-Konten sowie andere Dienste wie Google Cloud. Gizmodo erreicht Google, um zu sehen, wenn es möglicherweise zu erweitern, um Drittanbieter-Websites, aber wir haben nicht sofort eine Antwort zu erhalten.
Wer sollte dies tun? Google empfiehlt es für “Journalisten, Aktivisten, Unternehmer und politische Kampagne, die teams, die am meisten gefährdet sind gezielte online-Angriffe.” Aber jeder mit einem kompatiblen Android-Handy, Google-Dienste zu springen sollten auf dieses feature. Es könnte deine Einstiegsdroge in die weite Welt der physischen Tasten, schützen Sie auf eine Breite Palette von Dienstleistungen.
[Google via TechCrunch, The Verge]
Teilen Sie Diese Geschichte