Google превращает все телефоны Android 7.0+ в двухфакторные ключи безопасности
Вы всегда должны использовать двухфакторную аутентификацию или двухэтапную аутентификацию, как ее называет Google. Это лучший способ не допустить проникновения посторонних лиц в ваши учетные записи, но его установка и использование может быть затруднена. Вот почему Google работает над тем, чтобы сделать двухэтапную проверку проще с такими устройствами, как ключ безопасности Titan. Это стоит денег, и у вас уже может быть телефон Android. Начиная с сегодняшнего дня, большинство телефонов на базе Android волшебным образом стали двухфакторными ключами безопасности.
Большинство двухфакторных ключей безопасности являются USB-ключами, поэтому вам нужно найти свободный порт на устройстве и подключить оборудование. При переходе с USB-A на Type-C вы можете иметь или не иметь нужный тип порта. , Ключ Google Titan решает эту проблему с поддержкой Bluetooth, и теперь телефоны Android работают аналогичным образом. Тем не менее, вам нужно включить Bluetooth и услуги определения местоположения.
Ключи безопасности телефона можно настроить на любом устройстве под управлением Android 7.0 Nougat или выше. Эта функция была предоставлена обновлением Сервисов Google Play, поэтому вам не нужны системные OTA. Когда вы пытаетесь войти в Google, ваш телефон выдаст запрос подтверждения. Pixel 3 и 3 XL имеют аппаратный чип безопасности Titan M, поэтому вам нужно нажать кнопку уменьшения громкости, чтобы физически задействовать чип. У всех остальных телефонов на экране есть кнопка для авторизации.
В настоящее время вы можете использовать свой аутентификатор телефона через Bluetooth на компьютере под управлением Chrome OS, macOS или Windows 10 с последней стабильной версией Chrome (v72 на момент написания статьи). Вам также нужна одна и та же учетная запись Google, зарегистрированная на обоих устройствах. Google работает над тем, чтобы заставить отрасль стандартизироваться в соответствии со стандартами FIDO и WebAuthn, но поддержка в настоящее время несколько узка.
Можно утверждать, что использование вашего телефона в качестве аутентификатора немного менее безопасно, чем использование приложения, такого как Google Authenticator, для генерации одноразовых кодов. В конце концов, кому-то просто нужно нажать кнопку в пределах диапазона Bluetooth входа в систему. Тем не менее, Google позволяет вам устанавливать телефоны только в качестве аутентификаторов, если у вас включен защищенный экран блокировки. Включение надежных расположений или устройств, которые могут обойти экран блокировки (давняя функция Android), снизило вашу безопасность.
Читать далее
Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.