Google превращает все телефоны Android 7.0+ в двухфакторные ключи безопасности
Вы всегда должны использовать двухфакторную аутентификацию или двухэтапную аутентификацию, как ее называет Google. Это лучший способ не допустить проникновения посторонних лиц в ваши учетные записи, но его установка и использование может быть затруднена. Вот почему Google работает над тем, чтобы сделать двухэтапную проверку проще с такими устройствами, как ключ безопасности Titan. Это стоит денег, и у вас уже может быть телефон Android. Начиная с сегодняшнего дня, большинство телефонов на базе Android волшебным образом стали двухфакторными ключами безопасности.
Большинство двухфакторных ключей безопасности являются USB-ключами, поэтому вам нужно найти свободный порт на устройстве и подключить оборудование. При переходе с USB-A на Type-C вы можете иметь или не иметь нужный тип порта. , Ключ Google Titan решает эту проблему с поддержкой Bluetooth, и теперь телефоны Android работают аналогичным образом. Тем не менее, вам нужно включить Bluetooth и услуги определения местоположения.
Ключи безопасности телефона можно настроить на любом устройстве под управлением Android 7.0 Nougat или выше. Эта функция была предоставлена обновлением Сервисов Google Play, поэтому вам не нужны системные OTA. Когда вы пытаетесь войти в Google, ваш телефон выдаст запрос подтверждения. Pixel 3 и 3 XL имеют аппаратный чип безопасности Titan M, поэтому вам нужно нажать кнопку уменьшения громкости, чтобы физически задействовать чип. У всех остальных телефонов на экране есть кнопка для авторизации.
В настоящее время вы можете использовать свой аутентификатор телефона через Bluetooth на компьютере под управлением Chrome OS, macOS или Windows 10 с последней стабильной версией Chrome (v72 на момент написания статьи). Вам также нужна одна и та же учетная запись Google, зарегистрированная на обоих устройствах. Google работает над тем, чтобы заставить отрасль стандартизироваться в соответствии со стандартами FIDO и WebAuthn, но поддержка в настоящее время несколько узка.
Можно утверждать, что использование вашего телефона в качестве аутентификатора немного менее безопасно, чем использование приложения, такого как Google Authenticator, для генерации одноразовых кодов. В конце концов, кому-то просто нужно нажать кнопку в пределах диапазона Bluetooth входа в систему. Тем не менее, Google позволяет вам устанавливать телефоны только в качестве аутентификаторов, если у вас включен защищенный экран блокировки. Включение надежных расположений или устройств, которые могут обойти экран блокировки (давняя функция Android), снизило вашу безопасность.
Читать далее
Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов
Google разместил обновление о своих мерах безопасности в знак признания более безопасного интернет-дни (8 февраля), отмечая, что откиды с учетом счетов упали на 50 процентов в группе Google, зачисленную в двухэтапную проверку.
Несколько пользователей Gmail разрешают двухфакторную аутентификацию
Данные инженера Google показывают, что только 10 процентов пользователей включили двухфакторную аутентификацию, только немного более развернув менеджер паролей. Защитники безопасности ненавидят его.
Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией
Известный хакер Кевин Митник показывает, как даже эта мера безопасности не может полностью защитить ваши данные, если вы не останетесь постоянно бдительными.
Хакеры используют фишинговые письма для сбора двухфакторных кодов Gmail
Традиционно считается, что добавление двухфакторной проверки подлинности (2FA) защитит ваши учетные записи от большинства фишинг-атак, но новая волна сложных автоматических атак напоминает нам, что это не безошибочно.