„Гугл“ претвара андроид телефоне у безбедносне кључеве

На следећој конференцији о рачунарству у облаку у организацији компаније „Гугл“ биће приказана нова процедура употребе безбедносних кључева који ће због тога бити доступни великом броју људи. Коришћење безбедносних кључева представља један од најсигурнијих метода аутентификације при пријављивању на налог, али захтева и прикључивање физичког кључа. Многи, међутим, не одлучују да уложе додатна финансијска средства у додатни безбедносни уређај или једноставно забораве да га понесу. Због тога је компанија „Гугл“ одлучила да тај метод аутентификације учини доступнијим тако што ће омогућити сваком паметном телефону који има оперативни систем Android 7 и новији да послужи као безбедносни кључ који ће заштити личне налоге на Гуглу и службене налоге у Гугловом облаку.

Дакле, сваки телефон са андроид окружењем имаће у себи безбедносни кључ који ће бити лак за употребу и увек доступан. И док сваки процес верификације који се састоји од два корака јача сигурност, безбедносни кључеви су потпуно имуни на „пецање“ (пхисхинг), дакле, иако хакери преваром извуку од вас ваше податке ипак неће успети да допру до налога без безбедносног кључа.

Да бисте активирали безбедносни кључ на андроид телефону, треба вам телефон са окружењем андроид 7 или новији и укључен блуетоотх на рачунару са оперативним системом Chrome, macOS X или Windows 10 са Chrome претраживачем. Прво што треба да урадите је да се на телефону пријавите на свој налог на Гуглу и да укључите блуетоотх. Затим, отворите myaccount.google.com/security у претраживачу Chrome на другом уређају и кликните на „two-step verification”. Изаберите опцију да бисте додали безбедносни кључ и из листе уређаја изаберите свој телефон. Ако користите телефон „pixel 3“, користите доње дугме за јачину да бисте активирали безбедносни кључ.

Компанија каже да акредитиве чува у интегрисаном колу Titan M у самом телефону и да је због тога сасвим довољно да притиснете дугме за контролу звука. Остали телефони са окружењем Android 7 и новијим и даље се могу користити за двофакторну аутентификацију, али код њих се тражи да се пријавите и притиснете дугме.

За сада је услуга доступна само за телефоне са андроид оперативним системом и само за пријављивање на налоге на Гугл сервисе, али не и на сајтове треће стране. У компанији кажу да пошто нова технологија функционише на истим протоколима, укључујући и стандарде FIDO, на којима се заснива и функционисање безбедносних кључева, само је питање времена кад ће и остале компаније прихватити и искористити сличну технологију. Поред претраживача Chrome и остали могу добити подршку, док би остали сервиси могли да одлуче да користе андроид телефоне као безбедносне кључеве. Из компаније кажу да би им то био коначан циљ.

Софтверско решење је засновано на стандарду FIDO. Пошто постоји могућност да изгубите телефон, компанија „Гугл“ вам препоручује да региструјете бар два безбедносна кључа за свој налог.

Рачунарски факултет Рачунарски факултет 011-33-48-079