I telefoni Android 7.0+ possono ora essere utilizzati come chiavi di sicurezza 2SV per gli account Google

Ogni giorno che passiamo, dedichiamo molto del nostro tempo a costruire la nostra identità online. Queste identità online sono diventate assolutamente legate alle nostre vite fisiche, rendendole obiettivi molto redditizi per le persone con motivazioni impure. Non sorprende quindi che gli attacchi di phishing siano una delle cause più comuni di violazione della sicurezza, in quanto gli hacker ingannano e rubano queste identità online per causare gravi danni. La verifica in due passaggi nota come 2SV rende difficile il furto delle identità online e le chiavi di sicurezza 2SV fisiche, come Titan Security Key di Google, sono considerate il metodo più resistente e più resistente al phishing di 2SV in quanto garantiscono la tua presenza fisica durante l'accesso queste identità online Ora, Google ha annunciato che tutti i dispositivi Android con Android 7.0 Nougat e versioni successive possono essere utilizzati come chiave di sicurezza fisica 2SV. Ciò che rende questo annuncio importante è il fatto che ciò richiederebbe che il telefono e il computer fossero fisicamente vicini l'uno all'altro, come riporta The Verge e il post dell'annuncio di Google non lo fa. Questo requisito di prossimità, nonché l'uso dei protocolli di autenticazione FIDO e WebAuthn per verificare l'autenticità del sito Web, rende ancora più difficile l'orchestrazione di un tentativo di phishing. Il nuovo schema di autenticazione funziona su Gmail, G Suite, Google Cloud e altri servizi dell'account Google. Google è ancora in procinto di certificare il suo servizio di autenticazione, quindi altri siti Web potrebbero anche aderire in una fase successiva. Per attivare la chiave di sicurezza integrata sul tuo dispositivo Android 7.0+, devi disporre di un sistema operativo Chrome OS, macOS X o Windows 10 abilitato per Bluetooth con un browser Chrome. Supponendo che tu abbia aggiunto il tuo account Google al tuo telefono, devi iscriverti a 2SV. Quindi, visita le impostazioni 2SV dal tuo computer e fai clic su "Aggiungi chiave di sicurezza" e scegli il tuo dispositivo Android dall'elenco dei dispositivi disponibili. Inutile dire che è necessario il Bluetooth abilitato sia sul telefono che sul computer quando si sceglie di accedere di nuovo. Allo stesso modo, Google consiglia anche una chiave di sicurezza di backup per garantire che tu abbia ancora accesso al tuo account anche se perdi il tuo dispositivo. Sorgente 1: Google Source 2: TheVerge I telefoni post Android 7.0+ possono ora essere utilizzati come chiavi di sicurezza 2SV per gli account Google prima appariti su xda-developers.