X'ġara biss? Google jippermetti li l-apparati Android jintużaw bħala ċwievet ta 'awtentikazzjoni fiżika. Dan iżid is-sigurtà b'mod sinifikanti meta jidħol fl-apps tal-Google u jipprevjeni attakki ta 'phishing. Ifisser ukoll li l-utenti m'għandhomx għalfejn jixtru munita fiżika ta 'parti terza.

Aħbar tajba għas-sigurtà konxja bejnietna. Google huwa spjega Innota li kwalunkwe telefon li juża Android 7.0 Nougat jew aktar jista 'jintuża bħala ċavetta fiżika ta' awtentikazzjoni b'żewġ fatturi (2FA). Preċedentement, ċwievet ta 'awtentikazzjoni fiżika kienu limitati għal dongles bħal Yubikey jew it-Titan tas-Sigurtà tal-Google stess. Innota li dan jaħdem biss meta tidħol fl-applikazzjonijiet tal-Google fuq browsers Chrome fuq Windows 10, macOS, u ChromeOS. Il-kompjuter tiegħek għandu wkoll jappoġġja l-Bluetooth.

Il-proċess huwa pjuttost sempliċi. Iffirma fil-kont tal-Google tiegħek mit-telefon Android tiegħek u kun żgur li l-Bluetooth huwa attivat. Jekk għadek ma rreġistrajtx għal 2FA taħt il-kont tal-Google tiegħek u kklikkja "Żid ċavetta tas-sigurtà". Agħżel it-tagħmir Android tiegħek bħala ċ-ċavetta tas-sigurtà u lest.

Google għall-awtentikazzjoni, Protokolli FIDO u WebAuthn biex tiżgura li m'intix espost għal attakk ta 'phishing. Għas-sidien tal-Pixel 3, Google jaħżen il-kredenzjali FIDO tagħhom fuq iċ-ċippa Titan M. Sakemm it-telefon tiegħek ikun fil-firxa tal-Bluetooth tal-kompjuter tiegħek, għandu jawtentika. Huwa taħlita ta 'dak li għandek (telefon), dak li taf (password) u kriptografija (FIDO).

Bħala persuna bi sfond fin-netwerking u ċ-ċibersigurtà, inħeġġeġ bil-qawwa lill-utenti tal-Android jikkunsidraw dan il-metodu l-ġdid 2FA jekk ma tkunx diġà qed tuża xi ħaġa. Ħafna websajts jużaw SMS għal 2FA, iżda din hija ħaġa kbira dgħjufijiet. Facebook jipprovdi wkoll lill-utenti tfittex Permezz ta 'numru tat-telefon 2FA. Waqt li tuża tokens tas-softwer bħal Authy jew Google Authenticator huwa ferm aktar sigur, iċ-ċwievet tas-sigurtà fiżika huma l-aktar siguri.