Google förvandlar Chrome för Android till en 2FA-säkerhetsnyckel
Google kommer att få dig att använda 2FA oavsett om du gillar det eller inte. Företaget autoaktiverar redan sitt anpassade 2FA-system (kallat 2-stegsverifiering eller 2SV) för kompatibla Google-konton, och snart kommer det att använda Android Chrome-appen för att ta fler användare in i 2FA/2SV-världen samtidigt som protokollet ökar säkerhet.
Om Google ber dig att låsa upp din telefon när du försöker logga in på Gmail eller YouTube på en dator, har du redan stött på företagets 2FA/2SA-system. Den här processen verifierar att du (och inte någon främling från halvvägs över hela världen) aktivt försöker logga in på ditt konto. Det ger dig också möjligheten att stänga av tvivelaktiga inloggningsförsök innan de inträffar.
Så, var kommer Chrome in i detta? Nåväl, Google styr vanligtvis 2FA/2SA-systemet genom telefonens Play Services-programvara. Genom att göra det kan Google använda telefonens GPS och verifiera att du är i närheten av vilken enhet som helst som loggar in på ditt Google-konto. Men det är ganska lätt att förfalska en enhets plats. Och även om Google erbjuder en mer strikt version av 2FA/2SA som använder verifiera din närhet med en enhet som använder Bluetooth, måste du aktivera den manuellt.
Genom att använda Chrome Android-appen kan Google öka 2FA/2SA-säkerheten (och utöka användbarheten) genom att utnyttja kaBLE (molnassisterad Bluetooth Low Energy). Även om det här systemet inte är lika säkert som en USB-säkerhetsnyckel i verkligheten, tillåter det Google att kontrollera att du är nära en enhet som försöker logga in på ditt konto med större noggrannhet än bara GPS.
Den här nya Chrome-funktionen är inte helt lanserad än, och 9to5Google kunde bara komma åt den via Chrome 93 beta på Android. Google säger att du måste ha Chrome Sync aktiverat på ditt konto för att använda Chrome som säkerhetsnyckel, och att den här funktionen inte fungerar på iOS ännu (även om den fungerar på Mac).
Om du har Chrome 93 beta på Android kan du leta efter den här funktionen genom att skriva chrome://flags/#enable-web-authentication-cable-v2-support i adressfältet.
Källa: 9to5Google