Google muuttaa Chromen Androidille 2FA-suojausavaimeksi
Google saa sinut käyttämään 2FA :ta, pidit siitä tai et. Yritys ottaa jo automaattisesti käyttöön mukautetun 2FA-järjestelmänsä (kutsutaan 2-Step Verification tai 2SV) yhteensopiville Google-tileille, ja pian se käyttää Android Chrome -sovellusta tuodakseen lisää käyttäjiä 2FA/2SV:n maailmaan ja lisää samalla protokollan turvallisuus.
Jos Google pyytää sinua avaamaan puhelimen lukituksen yrittäessäsi kirjautua Gmailiin tai YouTubeen tietokoneella, olet jo törmännyt yrityksen 2FA/2SA-järjestelmään. Tämä prosessi varmistaa, että sinä (etkä joku muukalainen puolilta maailmaa) yrität aktiivisesti kirjautua tilillesi. Se antaa sinulle myös mahdollisuuden sulkea epäilyttävät kirjautumisyritykset ennen kuin ne tapahtuvat.
Joten, missä Chrome tulee tähän? No, Google yleensä ohjaa 2FA/2SA-järjestelmää puhelimesi Play Services -ohjelmiston kautta. Näin Google voi käyttää puhelimesi GPS:ää ja varmistaa, että olet lähellä mitä tahansa laitetta, joka kirjautuu Google-tiliisi. Mutta laitteen sijainnin huijaaminen on melko helppoa. Ja vaikka Google tarjoaa tiukemman version 2FA/2SA:sta, joka vahvistaa läheisyytesi laitteeseen Bluetoothin avulla, sinun on otettava se käyttöön manuaalisesti.
Chromen Android-sovelluksen avulla Google voi lisätä 2FA/2SA-suojausta (ja laajentaa käytettävyyttä) hyödyntämällä kaapelia (pilviavusteinen Bluetooth Low Energy). Vaikka tämä järjestelmä ei ole yhtä turvallinen kuin todellinen USB-suojausavain, sen avulla Google voi tarkistaa, että olet lähellä laitetta, joka yrittää kirjautua tiliisi tarkemmin kuin pelkkä GPS.
Tämä uusi Chrome-ominaisuus ei ole vielä täysin otettu käyttöön, ja 9to5Google pääsi siihen vain Androidin Chrome 93 -betaversion kautta. Google sanoo, että Chromen synkronoinnin on oltava käytössä tililläsi, jotta voit käyttää Chromea suojausavaimena. Tämä ominaisuus ei vielä toimi iOS:ssä (vaikka se toimii Macissa).
Jos sinulla on Chrome 93 beta Androidissa, voit tarkistaa tämän ominaisuuden kirjoittamalla osoitepalkkiin chrome://flags/#enable-web-authentication-cable-v2-support.
Lähde: 9to5Google