Google перетворює всі телефони Android 7.0+ на 2-фактори безпеки

Google перетворює всі телефони Android 7.0+ на 2-фактори безпеки

Завжди слід використовувати двофакторну автентифікацію або двоетапну перевірку, яку називає Google. Це найкращий спосіб уникнути несанкціонованого доступу людей до ваших облікових записів, але це може викликати біль і налаштування та використання. Ось чому Google намагається зробити спрощення використання двоетапної перевірки з пристроями, такими як ключ безпеки Titan. Це коштує грошей, і ви, можливо, вже маєте телефон Android. Починаючи з цього часу, більшість телефонів Android магічно стають двофакторними ключами безпеки.

Більшість двофакторних ключів безпеки - це ключі USB, тому вам потрібно знайти вільний порт на пристрої та підключити обладнання. Коли ми переходимо з USB-A до Type-C, у вас може бути чи ні доступний потрібний порт . Ключ Google Titan вирішує цю проблему за допомогою підтримки Bluetooth, і тепер телефони Android працюють аналогічно. Для цього потрібні функції Bluetooth і служби визначення місцезнаходження.

Клавіші безпеки телефону можна налаштувати на будь-якому пристрої, на якому працює Android 7.0 Nougat або вище. Цю функцію було надано оновленням Служб Google Play, тому вам не потрібна система OTA. Під час спроби входу до системи Google телефон створить запит на підтвердження. Pixel 3 і 3 XL мають апаратний чип безпеки Titan M всередині, тому вам доведеться натиснути кнопку зменшення гучності, щоб фізично задіяти чіп. Всі інші телефони мають кнопку на екрані для авторизації.

Наразі ви можете скористатися автентифікатором телефону за допомогою Bluetooth з комп'ютером, на якому запущено ОС Chrome, MacOS або Windows 10 з останньою стабільною версією Chrome (версія 72). Потрібно також ввести той самий обліковий запис Google на обох пристроях. Google працює над тим, щоб галузь стандартизувала стандарти FIDO та WebAuthn, але підтримка в цей час є дещо вузькою.

Можна зробити аргумент, що використання телефону як аутентифікатора є трохи менш безпечним, ніж використання програми, наприклад, Google Authenticator, для створення одноразових кодів. Зрештою, комусь просто потрібно натиснути кнопку в межах діапазону Bluetooth для входу. Однак Google дозволяє налаштовувати телефони як аутентифікатори, якщо увімкнено захищений екран блокування. Увімкнення надійних місць або пристроїв, які можуть обійти екран блокування (багаторічна функція Android), знизило рівень безпеки.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.