Google zmienia Chrome na Androida w klucz bezpieczeństwa 2FA
Google sprawi, że będziesz korzystać z 2FA, czy ci się to podoba, czy nie. Firma już teraz automatycznie włącza swój niestandardowy system 2FA (nazywany weryfikacją dwuetapową lub 2SV) dla zgodnych kont Google, a wkrótce użyje aplikacji Chrome na Androida, aby wprowadzić więcej użytkowników w świat 2FA/2SV, jednocześnie zwiększając protokół bezpieczeństwo.
Jeśli Google poprosi Cię o odblokowanie telefonu podczas próby zalogowania się do Gmaila lub YouTube na komputerze, oznacza to, że już spotkałeś się z firmowym systemem 2FA/2SA. Ten proces weryfikuje, czy Ty (a nie ktoś obcy z drugiego końca globu) aktywnie próbujesz zalogować się na swoje konto. Daje również możliwość zablokowania podejrzanych prób logowania, zanim się pojawią.
Więc gdzie w tym wszystkim pojawia się Chrome? Cóż, Google zwykle kieruje systemem 2FA/2SA za pośrednictwem oprogramowania Play Services na telefonie. Dzięki temu Google może połączyć się z GPS telefonu, sprawdzając, czy jesteś w pobliżu urządzenia, które loguje się na Twoje konto Google. Ale dość łatwo jest sfałszować lokalizację urządzenia. I chociaż Google oferuje bardziej rygorystyczną wersję 2FA/2SA, która wykorzystuje weryfikację bliskości urządzenia za pomocą Bluetooth, musisz włączyć ją ręcznie.
Korzystanie z aplikacji Chrome na Androida pozwala Google zwiększyć bezpieczeństwo 2FA/2SA (i zwiększyć użyteczność) dzięki wykorzystaniu KABEL (Bluetooth Low Energy z obsługą chmury). Chociaż ten system nie jest tak bezpieczny jak rzeczywisty klucz bezpieczeństwa USB, umożliwia Google sprawdzanie, czy znajdujesz się w pobliżu urządzenia, które próbuje zalogować się na Twoje konto z większą dokładnością niż sam GPS.
Ta nowa funkcja Chrome nie została jeszcze w pełni wdrożona, a 9to5Google może uzyskać do niej dostęp tylko za pośrednictwem wersji beta Chrome 93 na Androida. Google twierdzi, że musisz mieć włączoną Synchronizację Chrome na swoim koncie, aby używać Chrome jako klucza bezpieczeństwa, i że ta funkcja nie będzie jeszcze działać na iOS (chociaż działa na Macu).
Jeśli masz Chrome 93 beta na Androida, możesz sprawdzić tę funkcję, wpisując chrome://flags/#enable-web-authentication-cable-v2-support na pasku adresu.
Źródło: 9to5Google