Google ułatwia użytkownikom zabezpieczanie kont za pomocą silnego uwierzytelniania wieloskładnikowego, dodając opcję przechowywania bezpiecznych kluczy szyfrujących w postaci kluczy zamiast fizycznych tokenów.
Program zaawansowanej ochrony Google, stopa W 2017 r. wymaga najsilniejszej formy uwierzytelniania wieloskładnikowego (MFA). Podczas gdy wiele form uwierzytelniania wielopoziomowego opiera się na jednorazowych hasłach wysyłanych SMS-em lub e-mailem albo generowanych przez aplikacje uwierzytelniające, konta zarejestrowane w Ochronie zaawansowanej wymagają uwierzytelniania wieloskładnikowego w oparciu o klucze szyfrujące przechowywane na bezpiecznym urządzeniu fizycznym. W przeciwieństwie do jednorazowych kodów dostępu, klucze bezpieczeństwa przechowywane na urządzeniach fizycznych są odporne na wyłudzanie danych uwierzytelniających i nie można ich skopiować ani wąchać.
Aplikacja demokratyczna
Program zaawansowanej ochrony konta (APP), skrót od zaawansowanej ochrony konta, wymaga, aby do klucza dołączone było hasło za każdym razem, gdy użytkownik loguje się na konto na nowym urządzeniu. Zabezpieczenia zapobiegają przejęciom kont, które w 2016 r. umożliwiły wspieranym przez Kreml hakerom uzyskanie dostępu do kont Gmail urzędników Partii Demokratycznej, a następnie wyciek skradzionych e-maili w celu ingerencji w tegoroczne wybory prezydenckie.
Do tej pory Google wymagało od użytkowników posiadania dwóch fizycznych kluczy bezpieczeństwa, aby zarejestrować się w aplikacji. Obecnie firma umożliwia użytkownikom korzystanie z dwóch kluczy dostępu lub jednego klucza dostępu i jednego kodu fizycznego. Osoby poszukujące większego bezpieczeństwa mogą zarejestrować się przy użyciu dowolnej liczby kluczy.
„Pracujemy nad rozszerzeniem slotu, aby ludzie mieli większy wybór sposobu zapisania się do tego programu” – powiedział Ars kierownik projektu APP, Shuvo Chatterjee. Powiedział, że to posunięcie jest odpowiedzią na opinie otrzymane przez Google od niektórych użytkowników, którzy nie mogli kupić fizycznych kluczy lub mieszkali lub pracowali w obszarach, w których klucze nie były dostępne.
Jak zawsze, użytkownicy nadal muszą posiadać dwa klucze rejestracyjne, aby uniknąć zablokowania konta w przypadku zgubienia lub uszkodzenia jednego z kluczy. Chociaż zakazy zawsze stanowią problem, mogą być znacznie gorsze dla użytkowników aplikacji, ponieważ proces odzyskiwania jest bardziej rygorystyczny i trwa znacznie dłużej niż w przypadku kont niezarejestrowanych w programie.
Passkeys to dzieło FIDO Alliance, międzybranżowej grupy składającej się z setek firm. Są one przechowywane lokalnie na urządzeniu i mogą być również przechowywane w tokenie urządzenia tego samego typu, w którym przechowywane są klucze MFA. Kluczy dostępu nie można wyodrębnić z urządzenia i wymagają one kodu PIN, odcisku palca lub skanu twarzy. Klucze dostępu zapewniają dwa czynniki uwierzytelniania: coś, co użytkownik zna — podstawowe hasło używane podczas pierwszego tworzenia hasła — oraz coś, co użytkownik posiada — w postaci urządzenia przechowującego hasło.
Oczywiście złagodzone wymagania nie wykraczają poza to, ponieważ użytkownicy nadal muszą mieć dwa urządzenia. Jednak według Chatterjee dzięki rozszerzeniu typów wymaganych urządzeń aplikacje stały się bardziej dostępne, ponieważ wiele osób ma już telefon i komputer.
„Jeśli znajdziesz się w miejscu, w którym nie można zdobyć kluczy bezpieczeństwa, będzie to wygodniejsze” – wyjaśnił. „To krok w kierunku demokratyzacji zakresu dostępu do informacji”. [users] Przejdź na najwyższy poziom bezpieczeństwa, jaki ma do zaoferowania Google.
Pomimo wzmożonej kontroli procesu odzyskiwania kont w aplikacji Google wznawia zalecenie, aby użytkownicy podawali numer telefonu i adres e-mail jako kopię zapasową.
„Jedyne, co możesz zrobić, to przechowywać wiele rzeczy w aktach, więc jeśli zgubisz klucz bezpieczeństwa lub klucz się wyłączy, będziesz mieć sposób na odzyskanie dostępu do konta” – powiedział Chatterjee. Nie podał „tajnych szczegółów” na temat działania tego procesu, ale stwierdził, że obejmuje on „mnóstwo sygnałów, którym przyglądamy się, aby dowiedzieć się, co się naprawdę dzieje”.
„Nawet jeśli masz telefon pomocniczy, sam telefon pomocniczy nie zapewni Ci dostępu do Twojego konta” – powiedział. „Tak więc, jeśli Twoja karta SIM zostanie zamieniona, nie oznacza to, że ktoś może uzyskać dostęp do Twojego konta. Jest to kombinacja różnych czynników. To suma tych czynników, które pomogą Ci na drodze do odzyskania”.
Użytkownicy Google mogą zarejestrować się w aplikacji, odwiedzając stronę ten link.
„Lekarz gier. Fanatyk zombie. Studio muzyczne. Kawiarni ninja. Miłośnik telewizji. Miły fanatyk alkoholik.