Jetzt können Sie Ihr Menschenähnlicher Roboter-Telefon wie physischen Zwei-Kennzeichen-Authentifizierungsschlüssel verwenden.

0

Was ist gerade passiert? Google erlaubt es Android-Geräten, als physische Authentifizierungsschlüssel verwendet zu werden. Dies wird die Sicherheit beim Einloggen in Google-Anwendungen drastisch verbessern und Phishing-Angriffe verhindern. Es bedeutet auch, dass Benutzer kein physisches Token eines Drittanbieters kaufen müssen.
Gute Nachrichten für die Sicherheitsbewussten unter uns. Google kündigte an, dass jedes Telefon mit Android 7.0 Nougat oder höher als physischer Zwei-Faktor-Authentifizierungsschlüssel (2FA) verwendet werden kann. Früher waren physische Authentifizierungsschlüssel auf Dongles wie Yubikey oder Googles eigenen Titan Security Key beschränkt. Beachten Sie, dass dies nur funktioniert, wenn Sie sich in Google-Anwendungen in Chrome-Browsern unter Windows 10, macOS und ChromeOS anmelden. Ihr Computer muss auch Bluetooth unterstützen.

Der Prozess ist ziemlich unkompliziert. Melden Sie sich auf Ihrem Android-Telefon bei Ihrem Google-Konto an und stellen Sie sicher, dass Bluetooth aktiviert ist. Registrieren Sie sich in 2FA unter Ihrem Google-Konto, wenn Sie es noch nicht getan haben, und klicken Sie auf “Sicherheitsschlüssel hinzufügen”. Wählen Sie Ihr Android-Gerät als Sicherheitsschlüssel und der Prozess ist abgeschlossen.

Zur Authentifizierung verwendet Google eine Mischung aus FIDO-Protokollen und WebAuthn, um sicherzustellen, dass Sie nicht einem Phishing-Angriff ausgesetzt sind. Für Besitzer von Pixel 3 speichert Google die FIDO-Anmeldeinformationen auf dem Titan M-Chip. Solange sich Ihr Handy in Bluetooth-Reichweite Ihres Computers befindet, sollte es sich authentifizieren. Es ist eine Mischung aus dem, was man hat (Telefon), was man weiß (Passwort) und Kryptographie (FIDO).

Als Person mit Hintergrund in den Bereichen Networking und Cybersicherheit möchte ich Android-Nutzer dringend bitten, diese neue 2FA-Methode in Betracht zu ziehen, wenn Sie nicht bereits etwas verwenden. Viele Websites verwenden SMS für 2FA, aber das hat nachweislich große Schwächen. Facebook ermöglicht es auch, dass Benutzer über ihre 2FA-Rufnummer nachgeschlagen werden können. Während die Verwendung von Software-Token wie Authy oder Google Authenticator viel sicherer ist, sind physische Sicherheitsschlüssel die sichersten.

Share.

Leave A Reply