Захист облікових записів Google став набагато простішим. «Пошуковик» оголосив про те, що будь-який смартфон на Android 7 та вище тепер можна використовувати в ролі фізичного ключа безпеки для двофакторної автентифікації (2FA). Компанія вже має кілька методів 2FA, включно з Google Prompt. Але ключі фізичного захисту є найбільш ефективним методом боротьби з фішингом.
Раніше можна було використовувати власний ключ безпеки Titan від Google або ключі Yubico для захисту облікового запису. Але для цього необхідно мати при собі додатковий фізичний пристрій. За новими правилами, ви зможете отримати доступ до облікових записів Google в ОС Windows, Mac або Chrome OS, використовуючи смартфон.
Як зробити смартфон на Android ключем безпеки:
- смартфон підключити до комп’ютера або ноутбука по Bluetooth
- зайти в обліковий запис на смартфоні та відкрити налаштування безпеки Google на ПК
- на ПК обрати опцію для додавання ключа безпеки та обрати свою модель пристрою
Власники Pixel 3 можуть використовувати кнопку зменшення гучності для активації ключа безпеки, оскільки «пошуковик» зберігає облікові дані FIDO всередині чипа Titan M. На інших смартфонах Android, потрібно ввійти у систему та натиснути кнопку, щоб активувати ключ безпеки. Наразі, функція доступна лише для Android і лише для входу в Gmail, G Suite та Cloud. Оскільки функція використовує ті ж протоколи, що і фізичний ключ безпеки, не виключено, що інші компанії теж можуть додати таку підтримку для власних служб.