Google har meddelat att det har gjort programuppdateringar till Chrome och Android som gör det möjligt att använda en Android -telefon (7+) som en fysisk säkerhetsnyckel. I deras tillkännagivande, Google hävdade återigen att användning av fysiska nycklar är det bästa sättet att motverka phishing -attacker, mycket bättre än meddelanden, till exempel.

Under de senaste åren har phishing -attacker har blivit ett stort problem för användare - många människor har lurats till att avslöja lösenord och annan legitimationsinformation. Google och andra teknikföretag har svarat på detta hot genom att tillhandahålla fysiska säkerhetsnycklar för användare som önskar en andra säkerhetsnivå. Sådana hårdvaruenheter har sjunkit i pris de senaste åren, men de är fortfarande obekväma att använda - de måste vara fysiskt tillgängliga när du öppnar ett onlinekonto. Google har nu möjliggjort samma tjänster utan behov av sådana enheter genom att låta användare använda sin telefon istället. Tjänsten möjliggörs genom användning av Bluetooth -kommunikationsteknik.

I sitt tillkännagivande, Google redogjorde för tvåstegsverifieringsprocessen och hur man konfigurerar den på en dator och telefon. Processen är relativt enkel - allt användare behöver göra är att lägga till sitt Google -konto i sin telefon om de inte redan har gjort det, registrera dig för tvåstegsverifieringsprogrammet (2SV), justera några inställningar, och välj sedan telefonen från en lista med alternativ. Det är också nödvändigt att aktivera Bluetooth på både telefonen och datorn.

När den är konfigurerad, systemet tillhandahåller tvåstegs fysisk verifiering för användarens Google-konton, samt Google Cloud -konton. Google rekommenderar starkt att vissa individer drar nytta av tjänsten direkt, inklusive kändisar, journalister, och människor som arbetar med politiska kampanjer - alla i allmänhetens ögon som kan vara ett utmärkt mål för en nätfiskeattack.

Att använda systemet är nästan automatiskt - när du loggar in på Google på sin dator, en användare får ett meddelande på sin telefon som ber dem att verifiera inloggningen. När de väl gör det, systemet tar hand om resten. Google rekommenderar också att du registrerar en säkerhetsnyckel för säkerhetskopiering och förvarar den någonstans där de kommer ihåg var den är ifall telefonen tappas bort eller blir stulen.

© 2019 Science X Network